Solo v2: Verfügbarkeit und Fazit

Leider ist es bei Fido-Sticks oder anderen Sicherheitsschlüsseln keine Selbstverständlichkeit, dass sich auch die Firmware aktualisieren lässt. So konnte beispielsweise eine Sicherheitslücke in Googles Fido-Stick Titan (Test) nicht behoben werden: Die Geräte mussten ausgetauscht werden. Einen ähnlichen Fall gab es bereits bei Yubico.

Firmware lässt sich aktualisieren

Dass es auch anders geht, zeigten Solokeys und Nitrokey bereits in der Vergangenheit mit ihren Fido-Sticks. Auch beim Solo v2 lässt sich die Firmware wieder aktualisieren, wodurch nicht nur Sicherheitslücken beseitigt, sondern auch neue Funktionen hinzugefügt werden können.

Derzeit gebe es nur ein in Rust geschriebenes Kommandozeilen-Tool, um die Firmware zu aktualisieren, erklärte Stalder. Es werde aber an einer GUI-Variante gearbeitet, mit der sich die Fido-Sticks auch von weniger Kommandozeilen-affinen Personen mit wenigen Klicks aktualisieren lassen können.

Einspielen lassen sich nur von Solokeys signierte Updates. Der Hersteller bietet jedoch wie beim Vorgänger eine Hacker-Variante für Entwickler an, die auch Software ohne die Signatur von Solokeys akzeptiert. Wer den Fido-Stick nutzen und nicht auf diesem entwickeln will, sollte aus Sicherheitsgründen jedoch auf die normale Variante zurückgreifen. Laut Stalder sollen auch die alten Solos weiterhin Bugfixes erhalten.

Solo v2 kann vorbestellt werden

Der Solo v2 kann mit einem USB-A- oder einem USB-C-Anschluss über die Crowdfunding-Plattform Indiegogo zum Preis von 33 Euro vorbestellt werden. Im Doppelpack gibt es den Solo v2 für 57 Euro. Die Versandkosten nach Deutschland, Österreich oder in die Schweiz betragen 3 Euro.

Aktuell befinden sich die Geräte in der Produktion und sollen Ende Juni ausgeliefert werden. Allerdings hätten die Early Adopter Vorrang bei der Belieferung, schreibt Solokeys. Die Kampagne hat bis dato über 6.000 Unterstützende gefunden mit einem Gesamtvolumen von knapp 350.000 Euro.

Fazit

Der Solo v2 zeigt, dass es tatsächlich möglich ist, Fido-Sticks zu verbessern. Die Hardware hat uns schon beim ersten Einstecken des Solo v2 überzeugt: USB-A ohne die klassischen USB-A-Einsteckprobleme. Auch sonst macht der Stick einen soliden Eindruck und wirkt deutlich stabiler als der Vorgänger. Auch der Wechsel von einem Taster hin zu einem Bewegungssensor ist gelungen.

Fast noch besser ist allerdings die Wechsel auf das in Rust geschriebene Framework Trussed, das in Zukunft durch etliche weitere Apps und damit neue Funktionen ergänzt werden dürfte. Im Unterschied zu vielen anderen Fido-Sticks auf dem Markt lassen sich die neuen Funktionen per Update einspielen.

Auch wenn es bis dato noch wenige Dienste gibt, die passwortloses Anmelden per Webauthn ermöglichen, ist man mit dem Solo v2 für eine passwortlose Zukunft und mehr bestens gerüstet.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Passwortloses Anmelden mit dem Solo v2
  1.  
  2. 1
  3. 2
  4. 3


masterx244 23. Apr 2021

+1. Die Volksbank bietet das zum gück bei mir lokal an. Für mich kommt nichts anderes...

My1 23. Apr 2021

ja, glück im unglück

Hantilles 22. Apr 2021

War nicht als Kritik an dir gemeint! Mir ging es darum, dass der TO das unbedingt meinte...

mtr (golem.de) 22. Apr 2021

Hallo Sogos, wir haben bereits Yubico Security Key, Google Titan, Nitrokey Fido U2F...



Aktuell auf der Startseite von Golem.de
Bluebrixx Klingon Bird-of-Prey 104584
Worf wäre stolz auf dieses Star-Trek-Set

Auch wenn die Steinequalität nicht an Lego heranreicht, macht der Bird-of-Prey die Weiten der Sammelvitrine unsicher - Qapla', Bluebrixx!
Ein Test von Oliver Nickel

Bluebrixx Klingon Bird-of-Prey 104584: Worf wäre stolz auf dieses Star-Trek-Set
Artikel
  1. Knockout City: Drei Games-as-a-Service weniger in einer Woche
    Knockout City
    Drei Games-as-a-Service weniger in einer Woche

    Rumbleverse, Apex Legends Mobile und Knockout City: Innerhalb weniger Tage heißt es Game Over für drei bekannte Multiplayerspiele.

  2. JPEG XL: Die Browserhersteller sagen nein zum Bildformat
    JPEG XL
    Die Browserhersteller sagen nein zum Bildformat

    JPEG XL ist das überlegene Bildformat. Aber Chrome und Firefox brechen die Implementierung ab. Wir erklären das Format und schauen auf die Gründe für die Ablehnung.
    Eine Analyse von Boris Mayer

  3. Walking Simulator: Gameplay von The Day Before erntet Spott
    Walking Simulator
    Gameplay von The Day Before erntet Spott

    Nach Betrugsvorwürfen haben die Entwickler von The Day Before nun Gameplay veröffentlicht - das nicht besonders gut ankommt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Mindfactory DAMN-Deals: Grakas, CPUs & Co. • HTC Vice 2 Pro Full Kit 899€ • RAM-Tiefstpreise • Amazon-Geräte bis -50% • Samsung TVs bis 1.000€ Cashback • Corsair HS80 7.1-Headset -42% • PCGH Cyber Week • Samsung Curved 27" WQHD 267,89€ • Samsung Galaxy S23 vorbestellbar [Werbung]
    •  /