Verfügbarkeit und Fazit

Der Somu kann sowohl in der Secure- als auch in der Hacker-Variante auf der US-Plattform Crowdsupply vorbestellt werden. Ein Somu kostet 35 US-Dollar, hinzu kommen 7 US-Dollar Versand. Letzterer entfällt, wenn der Somu im Dreier- (95 US-Dollar) oder Fünferpack (145 US-Dollar) bestellt wird. Laut Nicolas Stalder von Solokeys befinden sich die Somus bereits in der Produktion und sollen am 4. Dezember 2019 ausgeliefert werden. Auch die deutschen Versandhändler 1bitsquared.de und 13-37.org werden den Somu anbieten.

Stellenmarkt

Technische Informationsbibliothek (TIB), Hannover
Fraunhofer-Institut für Software- und Systemtechnik ISST, Dortmund

Der Nitrokey Fido2 soll im Laufe des November für 29 Euro erhältlich sein. Hinzu kommen 6 Euro Versand. Er kann direkt auf der Webseite des Berliner Unternehmens bestellt werden. Im ersten Quartal 2020 soll zudem eine NFC- und USB-C-Version des Fido2-Sticks kommen. Später soll Fido2 auch in die anderen Sicherheitsschlüssel von Nitrokey integriert werden. Wie alle anderen Nitrokeys wird auch der Fido2 in Berlin produziert.

Die Fido-Sticks auf einen Blick

	Nitrokey Fido2	Somu Secure/Hacker	Solo	Security Key	Titan
Hersteller	Nitrokey UG	Solokeys	Solokeys	Yubico	Google
USB-A / USB-C / NFC	* / -¹ / -¹	* / - / -	* / * / *	* / - / *	* / * / *
Standard	Fido2	Fido2	Fido2	Fido2	Fido only
Passwortloses Anmelden	*	*	*	*	-
Open Source	*	*	*	-	-
Firmware Update	*	*²	*²	-	-
Preis	29 Euro	35 US-Dollar	20 - 35 US-Dollar	20 - 27 US-Dollar	25 - 40 US-Dollar
Versand	6 Euro	7 US-Dollar	12 US-Dollar	5 US-Dollar	US only
Erscheinungsdatum	November 2019	4. Dezember 2019	verfügbar	verfügbar	US only

¹ Soll 2020 folgen
² Secure: signierte Firmware/Hacker: unsignierte Firmware für Entwickler

Fazit

Für den Test stellten Solokeys und Nitrokey Beta-Versionen ihrer in Kürze erscheinenden Fido2-Sticks zur Verfügung - entsprechend war mit Fehlern und einer wackeligen Unterstützung zu rechnen. Umso erstaunter waren wir jedoch, dass beide Sticks im Praxistest der Zwei-Faktor-Authentifizierung keinerlei Probleme machten. Wir können sie bereits problemlos in unserem Arbeitsalltag verwenden. Die noch vorhandenen Wackler beim passwortlosen Anmelden mit Microsoft-Diensten und der Testseite Webauthn.io dürften mit der finalen Version der Sticks dann auch beseitigt sein.

Die Offenheit des Nitrokeys und des Somu ermöglichen nicht nur, Soft- und Hardware einzusehen oder sogar Patches einzureichen, sondern auch die Möglichkeit eines Firmwareupdates. So können Fehler und Sicherheitslücken auch im Nachgang beseitigt werden. Das hebt beide Sticks deutlich von den Yubikeys oder Googles Titan ab, die im Falle eines Fehlers komplett ausgetauscht werden müssen. Googles Titan unterstützt zudem kein Fido2 - auch per Update kann die Unterstützung nicht nachgeliefert werden.

Solokeys will sogar noch einen Schritt weiter gehen und per Firmwareupdate gänzlich neue Funktionen zur Verfügung stellen. Mit der Unterstützung von OpenPGP- und SSH-Schlüsseln treten der Solo und der Somu damit in Konkurrenz zu den deutlich teureren Yubikeys.

Auch wenn es noch fast keine Webdienste gibt, die passwortloses Anmelden unterstützen, sind Nutzer mit dem Nitrokey und dem Somu für die passwortlose Zukunft gerüstet, sollte sie denn kommen. Bis dahin bleibt die sichere Zwei-Faktor-Authentifizierung, die selbst die Betaversionen der beiden Sticks mit Bravour meisterte. Käufer sollten jedoch nicht auf nur einen Stick setzen, damit sie sich bei Verlust oder Defekt des Sticks nicht aus ihren Diensten aussperren. Denn einen Schlüsseldienst für Fido-Sticks gibt es nicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de