Verfügbarkeit und Fazit

Die Solokeys können im Direktvertrieb für 20 US-Dollar (USB-A) beziehungsweise 25 US-Dollar (USB-C) bestellt werden. Sie können auch über den in Deutschland ansässigen Retailer 1BitSquared für 20 respektive 25 Euro erstanden werden.

Stellenmarkt
  1. Qualitätssicherungsverantwo- rtliche bei der Softwareentwicklung (m/w/d)
    Bundeskriminalamt, Meckenheim
  2. IT-Diensteverantwortliche/IT- -Diensteverantwortlicher (m/w/d)
    Bezirksamt Friedrichshain-Kreuzberg von Berlin, Berlin-Friedrichshain-Kreuzberg
Detailsuche

Der Nitrokey kostet 22 Euro und kann direkt bei dem in Berlin ansässigen Unternehmen bestellt werden. Yubicos Security Key kann in der Basisvariante für 20 US-Dollar oder in der NFC-Variante für 27 US-Dollar direkt vom Hersteller bezogen werden. Im Moment ist nur die NFC-Variante lieferbar, die USB-Only-Variante ist ausverkauft. Einen Liefertermin konnte Yubico auf Nachfrage von Golem.de noch nicht nennen. Alternativ kann der Stick auch bei einem Reseller gekauft werden.

Googles Titan kostet 50 US-Dollar und damit ungefähr doppelt so viel wie die anderen Sticks im Test. Effektiv besteht Googles Titan jedoch auch aus einem Set mit zwei Fido-Sticks. Titan wird derzeit nur in den USA angeboten und ist aufgrund der großen Nachfrage ausverkauft. Ob und wann Google den Key in Europa anbieten wird, konnte ein Google-Sprecher auf Nachfrage von Golem.de nicht beantworten. Die US-Version lässt sich jedoch auch problemlos hierzulande verwenden.

Die Fido-Sticks auf einen Blick

Nitrokey Fido U2F Security KeySolo Titan
HerstellerNitrokey UGYubicoSolokeysGoogle
USB-A / USB-C / NFC * / - / -* / - / ** / * / -¹* / -² / *
StandardFidoFido2Fido2Fido
Passwortloses Anmelden-**-
Open Source*-*-
Preis22 Euro20 - 27 US-Dollar20 - 25 US-Dollar³50 US-Dollar
Versand6 Euro5 US-Dollar10 US-DollarUS only
LieferbarJaAusverkauft - nur mit NFCJaAusverkauft und US only

¹ Eine NFC-Variante soll bald verfügbar sein
² Adapter auf USB-C inkl., zudem ist ein Bluetooth-Key Teil des Pakets
³ Beim Retailer für 20 - 25 Euro

Fazit

Golem Akademie
  1. PowerShell Praxisworkshop
    20.-23. Dezember 2021, online
  2. Linux-Systeme absichern und härten
    8.-10. November 2021, online
  3. CEH Certified Ethical Hacker v11
    8.-12. November 2021, online
Weitere IT-Trainings

Die vier getesteten Fido-Sticks von Yubico, Google, Nitrokey und Solokeys halten, was sie versprechen: Eine Zwei-Faktor-Authentifizierung auf Knopfdruck ist bei allen problemlos möglich. Beim passwortlosen Anmelden unterscheiden sich die Sticks jedoch deutlich: Nur der Security Key von Yubico und die Solokeys unterstützen den Fido2-Standard. Funktionell unterscheiden sich die beiden Keys nicht.

Neben den unterstützten Standards spielen vor allem die Anschlüsse eine Rolle: Soll der Stick USB-A, USB-C, NFC oder Bluetooth unterstützen? Hat ein Laptop nur eine USB-C-Schnittstelle, passt etwa der Solokey mit USB-C-Anschluss, soll der Stick mit dem Smartphone verwendet werden, sollte NFC oder Bluetooth gegeben sein - also eher die Wahl auf den Stick von Yubico oder Google fallen. Es kann auch sinnvoll sein, mehrere Sticks zu kombinieren - als Backup und für verschiedene Anschlüsse. Googles Titan Set ist hier wenig flexibel und kann ohnehin in Europa nicht erstanden werden.

Ebenfalls können die Offenheit sowie die Betriebssystemunterstützung eine Rolle bei der Kaufentscheidung spielen. Bei Letzterer punktet der Security Key von Yubico. Auch unter Linux wird der Stick problemlos erkannt. Das kann eine Rolle spielen, wenn man den Stick auf Linux-Systemen einsetzen möchte, auf denen mangels Administratorrechten keine Udev-Regeln gesetzt werden können. Allerdings ist weder die Hardware noch die Firmware Open Source. Letztere lässt sich auch nicht aktualisieren. Yubico hat in der Vergangenheit Sticks aufgrund einer Sicherheitslücke in der Firmware kostenlos ausgetauscht. Hier punkten die Solokeys. Die Pläne und Software werden frei veröffentlicht und die signierte Firmware lässt sich aktualisieren. Gleiches gilt für den Nitrokey, die Firmware lässt sich allerdings erst auf dem Fido2-Nitrokey aktualisieren, der sich momentan in der Entwicklung befindet.

Das größte Manko ist allen Sticks gemein - sie können nicht einmal etwas dafür: Noch ist die Unterstützung des universellen zweiten Faktors und passwortlosen Anmeldens sehr gering. Verwendet ein Nutzer die entsprechenden Dienste nicht, lohnt sich auch der Kauf eines Fido- oder Fido2-Sticks nicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Webauthn - der Standard für passwortloses Anmelden
  1.  
  2. 1
  3. 2
  4. 3
  5. 4


Truster 18. Mär 2019

du musst ja nicht den Google Authenticator nehmen. Es gibt genug freie Varianten. Ich...

nille02 17. Mär 2019

Aber diese Firmen wollen das nun mal auch nicht. Dann wollen die idr. auch nicht das man...

OlafLostViking 15. Mär 2019

Sofern dies auf Serverseite (beispielsweise durch einen nachgeschalteten SASL-Server...

Truster 15. Mär 2019

aus diesem Grund habe ich alle PNGs in einer Keepass Datenbank gesichert.



Aktuell auf der Startseite von Golem.de
Klimaforscher
Das Konzept der Klimaneutralität ist eine gefährliche Falle

Mit der Entnahme von CO2 in den nächsten Jahrzehnten netto auf null Emissionen zu kommen, klingt nach einer guten Idee. Ist es aber nicht, sagen Klimaforscher.
Von James Dyke, Robert Watson und Wolfgang Knorr

Klimaforscher: Das Konzept der Klimaneutralität ist eine gefährliche Falle
Artikel
  1. 30.000 Menschen sahen zu: Bitcoin-Diebe lockten mit gefälschtem Apple-Livestream
    30.000 Menschen sahen zu
    Bitcoin-Diebe lockten mit gefälschtem Apple-Livestream

    Cyberkriminelle haben auf Youtube eine Keynote des Herstellers Apple vorgetäuscht, um Zuschauer um Bitcoin zu betrügen.

  2. Eco-SIM: Vodafone führt die recycelte SIM-Karte ein
    Eco-SIM
    Vodafone führt die recycelte SIM-Karte ein

    Laut Vodafone ist das Netz schon grün. Auch die SIM-Karte soll umweltfreundlich werden. Doch ganz so einfach ist es nicht.

  3. M1 Pro/Max: Dieses Apple Silicon ist gigantisch
    M1 Pro/Max
    Dieses Apple Silicon ist gigantisch

    Egal ob AMD-, Intel- oder Nvidia-Hardware: Mit dem M1 Pro und dem M1 Max schickt sich Apple an, die versammelte Konkurrenz zu düpieren.
    Eine Analyse von Marc Sauter

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 16% auf SSDs & RAM von Adata & bis zu 30% auf Alternate • 3 Spiele für 49€: PC, PS5 uvm. • Switch OLED 369,99€ • 6 Blu-rays für 40€ • MSI 27" Curved WQHD 165Hz HDR 479€ • Chromebooks zu Bestpreisen • Alternate (u. a. Team Group PCIe-4.0-SSD 1TB 152,90€) [Werbung]
    •  /