Solo v2: Verfügbarkeit und Fazit
Leider ist es bei Fido-Sticks oder anderen Sicherheitsschlüsseln keine Selbstverständlichkeit, dass sich auch die Firmware aktualisieren lässt. So konnte beispielsweise eine Sicherheitslücke in Googles Fido-Stick Titan (Test) nicht behoben werden: Die Geräte mussten ausgetauscht werden. Einen ähnlichen Fall gab es bereits bei Yubico.
Firmware lässt sich aktualisieren
Dass es auch anders geht, zeigten Solokeys und Nitrokey bereits in der Vergangenheit mit ihren Fido-Sticks. Auch beim Solo v2 lässt sich die Firmware wieder aktualisieren, wodurch nicht nur Sicherheitslücken beseitigt, sondern auch neue Funktionen hinzugefügt werden können.
Derzeit gebe es nur ein in Rust geschriebenes Kommandozeilen-Tool, um die Firmware zu aktualisieren, erklärte Stalder. Es werde aber an einer GUI-Variante gearbeitet, mit der sich die Fido-Sticks auch von weniger Kommandozeilen-affinen Personen mit wenigen Klicks aktualisieren lassen können.
Einspielen lassen sich nur von Solokeys signierte Updates. Der Hersteller bietet jedoch wie beim Vorgänger eine Hacker-Variante für Entwickler an, die auch Software ohne die Signatur von Solokeys akzeptiert. Wer den Fido-Stick nutzen und nicht auf diesem entwickeln will, sollte aus Sicherheitsgründen jedoch auf die normale Variante zurückgreifen. Laut Stalder sollen auch die alten Solos weiterhin Bugfixes erhalten.
Solo v2 kann vorbestellt werden
Der Solo v2 kann mit einem USB-A- oder einem USB-C-Anschluss über die Crowdfunding-Plattform Indiegogo zum Preis von 33 Euro vorbestellt werden. Im Doppelpack gibt es den Solo v2 für 57 Euro. Die Versandkosten nach Deutschland, Österreich oder in die Schweiz betragen 3 Euro.
Aktuell befinden sich die Geräte in der Produktion und sollen Ende Juni ausgeliefert werden. Allerdings hätten die Early Adopter Vorrang bei der Belieferung, schreibt Solokeys. Die Kampagne hat bis dato über 6.000 Unterstützende gefunden mit einem Gesamtvolumen von knapp 350.000 Euro.
Fazit
Der Solo v2 zeigt, dass es tatsächlich möglich ist, Fido-Sticks zu verbessern. Die Hardware hat uns schon beim ersten Einstecken des Solo v2 überzeugt: USB-A ohne die klassischen USB-A-Einsteckprobleme. Auch sonst macht der Stick einen soliden Eindruck und wirkt deutlich stabiler als der Vorgänger. Auch der Wechsel von einem Taster hin zu einem Bewegungssensor ist gelungen.
Fast noch besser ist allerdings die Wechsel auf das in Rust geschriebene Framework Trussed, das in Zukunft durch etliche weitere Apps und damit neue Funktionen ergänzt werden dürfte. Im Unterschied zu vielen anderen Fido-Sticks auf dem Markt lassen sich die neuen Funktionen per Update einspielen.
Auch wenn es bis dato noch wenige Dienste gibt, die passwortloses Anmelden per Webauthn ermöglichen, ist man mit dem Solo v2 für eine passwortlose Zukunft und mehr bestens gerüstet.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Passwortloses Anmelden mit dem Solo v2 |
+1. Die Volksbank bietet das zum gück bei mir lokal an. Für mich kommt nichts anderes...
ja, glück im unglück
War nicht als Kritik an dir gemeint! Mir ging es darum, dass der TO das unbedingt meinte...
Hallo Sogos, wir haben bereits Yubico Security Key, Google Titan, Nitrokey Fido U2F...