Verfügbarkeit und Fazit
Der Somu kann sowohl in der Secure- als auch in der Hacker-Variante auf der US-Plattform Crowdsupply vorbestellt werden. Ein Somu kostet 35 US-Dollar, hinzu kommen 7 US-Dollar Versand. Letzterer entfällt, wenn der Somu im Dreier- (95 US-Dollar) oder Fünferpack (145 US-Dollar) bestellt wird. Laut Nicolas Stalder von Solokeys befinden sich die Somus bereits in der Produktion und sollen am 4. Dezember 2019 ausgeliefert werden. Auch die deutschen Versandhändler 1bitsquared.de und 13-37.org werden den Somu anbieten.
Der Nitrokey Fido2 soll im Laufe des November für 29 Euro erhältlich sein. Hinzu kommen 6 Euro Versand. Er kann direkt auf der Webseite des Berliner Unternehmens bestellt werden. Im ersten Quartal 2020 soll zudem eine NFC- und USB-C-Version des Fido2-Sticks kommen. Später soll Fido2 auch in die anderen Sicherheitsschlüssel von Nitrokey integriert werden. Wie alle anderen Nitrokeys wird auch der Fido2 in Berlin produziert.
Die Fido-Sticks auf einen Blick
| Nitrokey Fido2 | Somu Secure/Hacker | Solo | Security Key | Titan | |
|---|---|---|---|---|---|
| Hersteller | Nitrokey UG | Solokeys | Solokeys | Yubico | |
| USB-A / USB-C / NFC | * / -¹ / -¹ | * / - / - | * / * / * | * / - / * | * / * / * |
| Standard | Fido2 | Fido2 | Fido2 | Fido2 | Fido only |
| Passwortloses Anmelden | * | * | * | * | - |
| Open Source | * | * | * | - | - |
| Firmware Update | * | *² | *² | - | - |
| Preis | 29 Euro | 35 US-Dollar | 20 - 35 US-Dollar | 20 - 27 US-Dollar | 25 - 40 US-Dollar |
| Versand | 6 Euro | 7 US-Dollar | 12 US-Dollar | 5 US-Dollar | US only |
| Erscheinungsdatum | November 2019 | 4. Dezember 2019 | verfügbar | verfügbar | US only |
¹ Soll 2020 folgen
² Secure: signierte Firmware/Hacker: unsignierte Firmware für Entwickler
Fazit
Für den Test stellten Solokeys und Nitrokey Beta-Versionen ihrer in Kürze erscheinenden Fido2-Sticks zur Verfügung - entsprechend war mit Fehlern und einer wackeligen Unterstützung zu rechnen. Umso erstaunter waren wir jedoch, dass beide Sticks im Praxistest der Zwei-Faktor-Authentifizierung keinerlei Probleme machten. Wir können sie bereits problemlos in unserem Arbeitsalltag verwenden. Die noch vorhandenen Wackler beim passwortlosen Anmelden mit Microsoft-Diensten und der Testseite Webauthn.io dürften mit der finalen Version der Sticks dann auch beseitigt sein.
Die Offenheit des Nitrokeys und des Somu ermöglichen nicht nur, Soft- und Hardware einzusehen oder sogar Patches einzureichen, sondern auch die Möglichkeit eines Firmwareupdates. So können Fehler und Sicherheitslücken auch im Nachgang beseitigt werden. Das hebt beide Sticks deutlich von den Yubikeys oder Googles Titan ab, die im Falle eines Fehlers komplett ausgetauscht werden müssen. Googles Titan unterstützt zudem kein Fido2 - auch per Update kann die Unterstützung nicht nachgeliefert werden.
Solokeys will sogar noch einen Schritt weiter gehen und per Firmwareupdate gänzlich neue Funktionen zur Verfügung stellen. Mit der Unterstützung von OpenPGP- und SSH-Schlüsseln treten der Solo und der Somu damit in Konkurrenz zu den deutlich teureren Yubikeys.
Auch wenn es noch fast keine Webdienste gibt, die passwortloses Anmelden unterstützen, sind Nutzer mit dem Nitrokey und dem Somu für die passwortlose Zukunft gerüstet, sollte sie denn kommen. Bis dahin bleibt die sichere Zwei-Faktor-Authentifizierung, die selbst die Betaversionen der beiden Sticks mit Bravour meisterte. Käufer sollten jedoch nicht auf nur einen Stick setzen, damit sie sich bei Verlust oder Defekt des Sticks nicht aus ihren Diensten aussperren. Denn einen Schlüsseldienst für Fido-Sticks gibt es nicht.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
| Anmelden auf Knopfdruck |
solo arbeitet an PGP/GPG/whatever für mails und so daher ist zumindest bei denen da...
genau als ersatz für PWs gibts ja bei Fido2 eben userverification, sei es mit einer...
Mich hat das ständige "wird zum Start sicher funktionieren" im Text gestört. Klingt...
das ist nicht mal so Simpel. bei Windows 10 1093 gehen alle Fido2 requests direkt via...