FIDO2-Authenticator von SoloKeys

Der FIDO2-Standard und Hardware dafür haben das Zeug, das altgediente Konzept der Passwörter langfristig abzulösen. Bereits jetzt sorgt FIDO2 als Element der Zwei-Faktor-Authentifzierung bei vielen Webdiensten dafür, dass Hacker in die Röhre gucken. Denn außer dem richtigen Passwort, das schnell in die falschen Hände gerät, muss der Nutzer beim Einloggen noch beweisen, dass er eine Hardware besitzt, die er zuvor mit seinem Account verknüpft hat – etwa, indem er einen Knopf auf seinem FIDO2-Sicherheitsschlüssel im Format eines USB-Sticks drückt.

Solche Sicherheitsschlüssel (auch Authenticator genannt) gibt es inzwischen von vielen Anbietern, einer davon ist SoloKeys. Das kleine Unternehmen ist ein gutes Beispiel für den konsequenten Einsatz von Open Source, denn sämtliche Hardware-Baupläne sowie der Quellcode der Firmware und Anwendungen stehen unter freizügigen Lizenzen wie MIT, Apache 2.0 und CC-BY-SA, die nahezu alle Freiheiten einräumen, solange der ursprüngliche Urheber und die Lizenz überliefert werden. Wer will, kann sich den Authenticator also selbst zusammenlöten und anschließend auch noch die Firmware kompilieren und einspielen.