Solo v2 im Test: Ein Stick für noch mehr Fälle

Was kann man an einem Fido-Stick schon groß verbessern? Jede Menge, wie der Solo v2 von Solokeys zeigt.

Ein Test von veröffentlicht am
Der Solo 2 mit vielen bunten Silikonhüllen
Der Solo 2 mit vielen bunten Silikonhüllen (Bild: Golem.de)

Mit dem Solo v2 bringt Solokeys einen vollständig überarbeiteten Fido-Stick heraus. Dabei fanden wir bereits den schlicht Solo genannten Vorgänger bei unserem Test im März 2019 sehr gut. Beide Sticks können für eine sichere Zwei- oder Multi-Faktor-Authentifizierung nach dem Fido2-/Webauthn-Standard genutzt werden. Auch passwortloses Anmelden auf Knopfdruck ist möglich.

Inhalt:
  1. Solo v2 im Test: Ein Stick für noch mehr Fälle
  2. Passwortloses Anmelden mit dem Solo v2
  3. Solo v2: Verfügbarkeit und Fazit

Obwohl das schon die Grundfunktionen sind und es hier wenig Verbesserungspotenzial zu geben scheint, ist es Solokeys gelungen, beim Solo v2 einiges neu und besser zu machen. Das wird uns schon beim Einstecken unseres Vorabmodells mit USB-A-Anschluss klar. Denn nach Murphys Gesetz fällt nicht nur das Marmeladen-Brot immer auf die bestrichene Seite, sondern man versucht auch immer, USB-A-Sticks zuerst falsch herum in den Port zu stecken.

Nicht so der Solo v2: Er hat die entsprechenden Leiterbahnen auf beiden Seiten des USB-A-Anschlusses und lässt sich tatsächlich beidseitig einstecken. Das ist im Alltag eine willkommene Erleichterung.

Solo v2 wartet mit neuer Konstruktion auf

Das ermöglicht eine komplett neue, zweiteilige Konstruktion: Sie besteht aus einer Gehäuse-Platine mit einem USB-A- oder USB-C-Anschluss und drei berührungsempfindlichen Sensoren als Tasten, in die eine weitere Platine mit den Chips eingelassen wird. Die Platine wird durch eine transparente Epoxidharz-Schicht versiegelt, was nicht nur schick aussieht, sondern auch wasserdicht ist und Manipulationen erschweren soll.

Stellenmarkt
  1. Fachinformatiker (w/m/d)
    IT-Servicezentrum der bayerischen Justiz, Nürnberg, München, Amberg/Oberpfalz
  2. Wissenschaftliche Referentinnen oder Wissenschaftliche Referenten (w/m/d)
    DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Berlin
Detailsuche

Im Unterschied zum Vorgänger, der aus einer dicken Platine besteht, auf der die Chips und die mechanischen Taster aufgebracht sind, wirkt das neue Design deutlich edler, wertiger und vor allem langlebiger. Wie zuvor gibt es bunte Silikonüberzüge für den Stick. Kommen mehrere Solos zum Einsatz, lassen sie sich so besser voneinander unterscheiden.

Der ursprüngliche Solo unterstützte kein NFC, konnte also nur per USB genutzt werden. Mit dem Solo Tap kam etwas später auch eine NFC-fähige Version auf den Markt. Dessen langsame Geschwindigkeit sei jedoch immer wieder kritisiert worden, erklärt Solokeys in einem Blogeintrag. Mit dem v2 sollen die Geschwindigkeitsprobleme behoben worden sein, zudem wurde NFC standardmäßig integriert.

Trussed: Ein Rust-Framework sorgt für mehr Sicherheit

Der Solo v2 setzt auf das komplett neu geschriebene Kryptoframework Trussed. Das Framework ist in der sicheren Programmiersprache Rust geschrieben, was Speicherfehler wie in C vermeiden soll. Trussed ist, wie nicht anders von Solokeys zu erwarten, komplett Open Source, der Code kann auf Github eingesehen werden.

Trussed soll dabei eine Art Crypto-in-a-Box sein, die sich in verschiedene Firmware integrieren lassen soll - ganz im Unterschied zu Googles OpenSK, die zwar ebenfalls Fido2-Funktionen zur Verfügung stellen soll, allerdings stark an Tock OS gebunden sei, heißt es auf der Website von Trussed. Entsprechend einfach sollen andere Projekte den Code von Trussed verwenden und erweitern können.

Nitrokey FIDO2

Trussed wird wiederum um Apps ergänzt, die auf dessen kryptographische Funktionen zurückgreifen. Diese sind ebenfalls in Rust geschrieben. Zum Start gibt es eine Fido2-App, die für passwortloses Anmelden sowie Zwei- und Multifaktor-Authentifizierung sorgt.

Daneben gibt es eine OATH-App, mit der TOTP-Codes zur Zwei-Faktor-Authentifizierung generiert werden können, und eine PIV-App (Personal Identity Verification), die beispielsweise eine Plug-and-Play-Anmeldung an Rechnern mit Windows, MacOS oder Linux ermöglichen soll. Letzteres richtet sich vor allem an das Unternehmensumfeld. Für die Zukunft wünscht sich Solokeys ein ganzes Ökosystem von Apps wie Passwort Managers, GPG, Wireguard oder Pocket HSMs. Auch Nitrokey wird mit dem angekündigten Nitrokey 3 auf Trussed setzen und entwickelt an entsprechenden Apps.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Passwortloses Anmelden mit dem Solo v2 
  1. 1
  2. 2
  3. 3
  4.  


masterx244 23. Apr 2021

+1. Die Volksbank bietet das zum gück bei mir lokal an. Für mich kommt nichts anderes...

My1 23. Apr 2021

ja, glück im unglück

Hantilles 22. Apr 2021

War nicht als Kritik an dir gemeint! Mir ging es darum, dass der TO das unbedingt meinte...

mtr (golem.de) 22. Apr 2021

Hallo Sogos, wir haben bereits Yubico Security Key, Google Titan, Nitrokey Fido U2F...



Aktuell auf der Startseite von Golem.de
Krise bei visuellen Effekten
Bitte alles schnell und billig

Für Kino und Streaming werden immer mehr effektintensive Filme und Serien gemacht. Wer dabei auf der Strecke bleibt: die Menschen, die diese Effekte möglich machen.
Von Peter Osteried

Krise bei visuellen Effekten: Bitte alles schnell und billig
Artikel
  1. Paramount+ im Test: Paramounts peinliche Premiere
    Paramount+ im Test
    Paramounts peinliche Premiere

    Ein kleiner Katalog an Filmen und Serien, gepaart mit vielen technischen Einschränkungen. So wird Paramount+ Disney+, Netflix und Prime Video nicht gefährlich.
    Ein Test von Ingo Pakalski

  2. Sicherheit: FBI ist zutiefst besorgt über Apples neue Verschlüsselung
    Sicherheit
    FBI ist "zutiefst besorgt" über Apples neue Verschlüsselung

    Das FBI könnte mit Apples Advanced Data Protection seinen wichtigsten Zugang zu iPhones verlieren. Doch dafür muss die Funktion von Nutzern aktiviert werden.

  3. Intellectual Property: Wie aus der CPU ein System-on-Chip wird
    Intellectual Property
    Wie aus der CPU ein System-on-Chip wird

    Moderne Chips bestehen längst nicht mehr nur aus der CPU, sondern aus Hunderten Komponenten. Daher ist es nahezu unmöglich, einen Prozessor selbst zu entwickeln. Wir erklären wieso!
    Eine Analyse von Martin Böckmann

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Gaming-Monitore -37% • Asus RTX 4080 1.399€ • PS5 bestellbar • Gaming-Laptops & Desktop-PCs -29% • MindStar: Sapphire RX 6900 XT 799€ statt 1.192€, Apple iPad (2022) 256 GB 599€ statt 729€ • Samsung SSDs -28% • Logitech Mäuse, Tastaturen & Headsets -53% [Werbung]
    •  /