Vor einiger Zeit wurden in einer bekannten PC-Zeitschrift aus Deutschland 15 verschiedene Fido2 Sticks getestet. In diesem Test war u. A. ein USB-Stick der Firma SoloKeys vorgestellt worden. Die SoloKeys unterscheiden sich vor allem in einem Punkt stark von anderen Fido/2FA USB-Sticks: Die SoloKey-Sticks sind die einzigen ihrer Art, bei denen sowohl die Software, als auch die Hardware unter einer Open-Source-Lizenz stehen. Beim Kauf stehen die Grundversionen «Solo Tap» und der «Solo» zur Auswahl, daneben gibt es auch für spezielle Anwendungsbereiche optimierte Versionen. «Solo Tap» und «Solo» unterscheiden sich lediglich in einem Punkt: während der «Solo Tap» über NFC verfügt, sucht man dies beim «Solo» vergeblich. Zwar könnte der «Solo Tap» alleine schon ausreichen, doch kann der «Solo» als Backup für den «Solo Tap» sehr nützlich sein.
Einsatzzweck
Die SoloKeys können für folgende Einsatzzwecke benutzt werden:
• Passwortloses Einloggen in einen PC/Laptop
• Absichern einer Passwortdatenbank
• Absicherung von Online-Diensten (Nextcloud u. A.)
Leider ist die Technik hinter den SoloKeys (Fido2 / U2F) noch nicht sehr verbreitet, daher sind auch erst wenige Passwort-Datenbanken und Online-Dienste damit kompatibel. Erfreulicherweise kann die Technik schon zum Entsperren der beliebten Cloud-Software «Nextcloud» genutzt werden. Mit der zunehmenden Bekanntheit und der damit einhergehenden Beliebtheit dieser Technik, werden in Zukunft sehr wahrscheinlich weitere Dienste nachziehen.
Aussehen, Haptik und Hardware
Die SoloKeys kommen in einer Silikonhülle daher, die sich sehr wertig anfühlt und auch straff über den Stick gezogen ist. Jedem USB-Stick liegt eine rote und eine schwarze Hülle bei, weitere Farben können dazubestellt werden. Auch der Druckknopf fühlt sich sehr wertig an. Die SoloKeys können z. B. am Schlüsselbund befestigt werden und sind so immer griffbereit. Die SoloKeys basieren auf einem STM32L432-Microcontroller, welcher zahlreiche Funktionen wie z. B. das Generieren von echten Zufallszahlen, 256 kB Speicher für Kryptografische Implementierungen, OpenPGP und weitere Funktionen bietet.
Absicherung einer Passwort-Datenbank
Auf Github gibt es zu diesem Thema einige Anfragen, die stark diskutiert werden, denn um dieses Feature zu ermöglichen, müssten die Entwickler die Funktion für ein statisches Kennwort hinzufügen, was einigen Nutzern wohl eher nicht gefällt und die Entwickler deswegen bisher davon abgesehen haben. Es ist aber zu erwarten, dass einige Passwortmanager/Passwortdatenbanken sich diesem Problem annehmen werden. Bis dahin kann man einen SoloKey zumindest als U2F-Gerät nutzen, sofern dies vom jeweiligen Passwortmanager/Passwortdatenbank unterstützt wird.
Online-Dienste absichern
Die Verbreitung von Fido2 ist schlichtweg noch nicht da und wird somit eher selten unterstützt. Zwar gibt es Ausnahmen, aber eigentlich unterstützen es nur sehr populäre Dienste wie Facebook, Google oder Microsoft. Da der Stick nicht nur mit Fido2, sondern auch als U2F-Gerät genutzt werden kann, vergrössert sich das Nutzungsfeld an einigen Stellen. Um sich z. B. auf einer Nextcloud-Instanz mit den SoloKeys anmelden zu können, muss einzig das Add-On für die Zwei-Faktor-Authentifizierung installiert, und der Stick hinzugefügt werden. Diese Methode zur Nextcloud-Anmeldung funktioniert tatsächlich nicht nur auf dem PC/Laptop, sondern auch auf Smartphones und Tablets. Die Anmeldung auf der eigenen Nextcloud mit dem Smartphone erfolgt dann per NFC (sofern das Smartphone über NFC verfügt). Es kann bei Bedarf auch ein Modell «Solo» mit USB-C-Anschluss erworben werden (das Smartphone muss dann aber ebenfalls einen USB-C-Anschluss haben).
Fazit
Die SoloKeys lassen sich sehr einfach bedienen und es macht Spass, sich mit nur einem Knopfdruck auf den Stick auf seiner Nextcloud und anderen unterstützten Diensten anzumelden. Man kann hoffen, dass diese Technik in Zukunft mehr verbreitet ist und damit auch mehr Online-Dienste diese unterstützen. Trotz des noch eher kleinen Einsatzgebietes sind die SoloKeys sehr zu empfehlen und es lohnt sich, diese Sticks genauer anzuschauen und die Entwicklung dieser zu beobachten.
