Solo v2: Verfügbarkeit und Fazit

Leider ist es bei Fido-Sticks oder anderen Sicherheitsschlüsseln keine Selbstverständlichkeit, dass sich auch die Firmware aktualisieren lässt. So konnte beispielsweise eine Sicherheitslücke in Googles Fido-Stick Titan (Test) nicht behoben werden: Die Geräte mussten ausgetauscht werden. Einen ähnlichen Fall gab es bereits bei Yubico.

Firmware lässt sich aktualisieren

Stellenmarkt

1. Consultant im Bereich Softwareentwicklung mit Schwerpunkt Softwaretest (m/w/d)
   taluma GmbH, Nürnberg
2. Head of AI Use Cases & Application (m/f/x)
   UnternehmerTUM GmbH, Garching / München

Detailsuche

Dass es auch anders geht, zeigten Solokeys und Nitrokey bereits in der Vergangenheit mit ihren Fido-Sticks. Auch beim Solo v2 lässt sich die Firmware wieder aktualisieren, wodurch nicht nur Sicherheitslücken beseitigt, sondern auch neue Funktionen hinzugefügt werden können.

Derzeit gebe es nur ein in Rust geschriebenes Kommandozeilen-Tool, um die Firmware zu aktualisieren, erklärte Stalder. Es werde aber an einer GUI-Variante gearbeitet, mit der sich die Fido-Sticks auch von weniger Kommandozeilen-affinen Personen mit wenigen Klicks aktualisieren lassen können.

Einspielen lassen sich nur von Solokeys signierte Updates. Der Hersteller bietet jedoch wie beim Vorgänger eine Hacker-Variante für Entwickler an, die auch Software ohne die Signatur von Solokeys akzeptiert. Wer den Fido-Stick nutzen und nicht auf diesem entwickeln will, sollte aus Sicherheitsgründen jedoch auf die normale Variante zurückgreifen. Laut Stalder sollen auch die alten Solos weiterhin Bugfixes erhalten.

Solo v2 kann vorbestellt werden

Golem Akademie

1. Kotlin für Java-Entwickler: virtueller Zwei-Tage-Workshop
   03.–04. Februar 2022, Virtuell
2. Jira für Systemadministratoren: virtueller Zwei-Tage-Workshop
   24.–25. Januar 2022, virtuell

Weitere IT-Trainings

Der Solo v2 kann mit einem USB-A- oder einem USB-C-Anschluss über die Crowdfunding-Plattform Indiegogo zum Preis von 33 Euro vorbestellt werden. Im Doppelpack gibt es den Solo v2 für 57 Euro. Die Versandkosten nach Deutschland, Österreich oder in die Schweiz betragen 3 Euro.

Aktuell befinden sich die Geräte in der Produktion und sollen Ende Juni ausgeliefert werden. Allerdings hätten die Early Adopter Vorrang bei der Belieferung, schreibt Solokeys. Die Kampagne hat bis dato über 6.000 Unterstützende gefunden mit einem Gesamtvolumen von knapp 350.000 Euro.

Fazit

Der Solo v2 zeigt, dass es tatsächlich möglich ist, Fido-Sticks zu verbessern. Die Hardware hat uns schon beim ersten Einstecken des Solo v2 überzeugt: USB-A ohne die klassischen USB-A-Einsteckprobleme. Auch sonst macht der Stick einen soliden Eindruck und wirkt deutlich stabiler als der Vorgänger. Auch der Wechsel von einem Taster hin zu einem Bewegungssensor ist gelungen.

Fast noch besser ist allerdings die Wechsel auf das in Rust geschriebene Framework Trussed, das in Zukunft durch etliche weitere Apps und damit neue Funktionen ergänzt werden dürfte. Im Unterschied zu vielen anderen Fido-Sticks auf dem Markt lassen sich die neuen Funktionen per Update einspielen.

Auch wenn es bis dato noch wenige Dienste gibt, die passwortloses Anmelden per Webauthn ermöglichen, ist man mit dem Solo v2 für eine passwortlose Zukunft und mehr bestens gerüstet.