• IT-Karriere:
  • Services:

Verfügbarkeit und Fazit

Der Somu kann sowohl in der Secure- als auch in der Hacker-Variante auf der US-Plattform Crowdsupply vorbestellt werden. Ein Somu kostet 35 US-Dollar, hinzu kommen 7 US-Dollar Versand. Letzterer entfällt, wenn der Somu im Dreier- (95 US-Dollar) oder Fünferpack (145 US-Dollar) bestellt wird. Laut Nicolas Stalder von Solokeys befinden sich die Somus bereits in der Produktion und sollen am 4. Dezember 2019 ausgeliefert werden. Auch die deutschen Versandhändler 1bitsquared.de und 13-37.org werden den Somu anbieten.

Stellenmarkt
  1. Technische Informationsbibliothek (TIB), Hannover
  2. Fraunhofer-Institut für Software- und Systemtechnik ISST, Dortmund

Der Nitrokey Fido2 soll im Laufe des November für 29 Euro erhältlich sein. Hinzu kommen 6 Euro Versand. Er kann direkt auf der Webseite des Berliner Unternehmens bestellt werden. Im ersten Quartal 2020 soll zudem eine NFC- und USB-C-Version des Fido2-Sticks kommen. Später soll Fido2 auch in die anderen Sicherheitsschlüssel von Nitrokey integriert werden. Wie alle anderen Nitrokeys wird auch der Fido2 in Berlin produziert.

Die Fido-Sticks auf einen Blick

Nitrokey Fido2Somu Secure/HackerSoloSecurity KeyTitan
HerstellerNitrokey UGSolokeysSolokeysYubicoGoogle
USB-A / USB-C / NFC * / -¹ / -¹* / - / -* / * / ** / - / ** / * / *
StandardFido2Fido2Fido2Fido2Fido only
Passwortloses Anmelden****-
Open Source***--
Firmware Update*--
Preis29 Euro35 US-Dollar20 - 35 US-Dollar20 - 27 US-Dollar25 - 40 US-Dollar
Versand6 Euro7 US-Dollar12 US-Dollar5 US-DollarUS only
ErscheinungsdatumNovember 20194. Dezember 2019verfügbarverfügbarUS only

¹ Soll 2020 folgen
² Secure: signierte Firmware/Hacker: unsignierte Firmware für Entwickler

Fazit

Für den Test stellten Solokeys und Nitrokey Beta-Versionen ihrer in Kürze erscheinenden Fido2-Sticks zur Verfügung - entsprechend war mit Fehlern und einer wackeligen Unterstützung zu rechnen. Umso erstaunter waren wir jedoch, dass beide Sticks im Praxistest der Zwei-Faktor-Authentifizierung keinerlei Probleme machten. Wir können sie bereits problemlos in unserem Arbeitsalltag verwenden. Die noch vorhandenen Wackler beim passwortlosen Anmelden mit Microsoft-Diensten und der Testseite Webauthn.io dürften mit der finalen Version der Sticks dann auch beseitigt sein.

Die Offenheit des Nitrokeys und des Somu ermöglichen nicht nur, Soft- und Hardware einzusehen oder sogar Patches einzureichen, sondern auch die Möglichkeit eines Firmwareupdates. So können Fehler und Sicherheitslücken auch im Nachgang beseitigt werden. Das hebt beide Sticks deutlich von den Yubikeys oder Googles Titan ab, die im Falle eines Fehlers komplett ausgetauscht werden müssen. Googles Titan unterstützt zudem kein Fido2 - auch per Update kann die Unterstützung nicht nachgeliefert werden.

Solokeys will sogar noch einen Schritt weiter gehen und per Firmwareupdate gänzlich neue Funktionen zur Verfügung stellen. Mit der Unterstützung von OpenPGP- und SSH-Schlüsseln treten der Solo und der Somu damit in Konkurrenz zu den deutlich teureren Yubikeys.

Auch wenn es noch fast keine Webdienste gibt, die passwortloses Anmelden unterstützen, sind Nutzer mit dem Nitrokey und dem Somu für die passwortlose Zukunft gerüstet, sollte sie denn kommen. Bis dahin bleibt die sichere Zwei-Faktor-Authentifizierung, die selbst die Betaversionen der beiden Sticks mit Bravour meisterte. Käufer sollten jedoch nicht auf nur einen Stick setzen, damit sie sich bei Verlust oder Defekt des Sticks nicht aus ihren Diensten aussperren. Denn einen Schlüsseldienst für Fido-Sticks gibt es nicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Anmelden auf Knopfdruck
  1.  
  2. 1
  3. 2
  4. 3


Anzeige
Spiele-Angebote
  1. 33,99€
  2. 3,43€
  3. 0,45€

My1 27. Nov 2019

solo arbeitet an PGP/GPG/whatever für mails und so daher ist zumindest bei denen da...

My1 27. Nov 2019

genau als ersatz für PWs gibts ja bei Fido2 eben userverification, sei es mit einer...

Iruwen 08. Nov 2019

Mich hat das ständige "wird zum Start sicher funktionieren" im Text gestört. Klingt...

My1 06. Nov 2019

das ist nicht mal so Simpel. bei Windows 10 1093 gehen alle Fido2 requests direkt via...


Folgen Sie uns
       


    •  /