Goldengate Security Keys G310 en G320

Alieke van Sommeren
0

De FIDO2-securitysticks van eWBM reageren alleen maar op jouw vingerafdruk. Ze zijn de eerste sticks met een Level-2-certificering.

De G310 heeft een klassieke USB type-­A-aansluiting, de G320 heeft een USB-C-plug. De G320 kregen we ook aan de praat via USB-C- op een Android-smartphone. Beide sticks zitten in een stevige kunststof behuizing en voelen erg degelijk aan. De Level-­2-bescherming van de sticks belooft bescherming tegen Device OS-compromise.

Met Device wordt de key zelf bedoeld, en met OS de firmware. Level-2-authenticatie biedt bijzondere goede bescherming tegen manipulatie van de firmware. Dat vereist dat de meeste FIDO2-functies in een afzonderlijk veilig deel worden afgehandeld, de zogenaamde Allowed Restricted Operating Environment (AROE). Die is van buitenaf tegen manipulatie beschermd.

Goldengate Security Keys G310 en G320

Een extra maatregel om aanvallen lastiger te maken, is het uitschakelen van de debug-interface van de MS500-chip door de fabrikant. Onze tests met diverse FIDO2-­diensten verliepen probleemloos. Een van de tests was het inloggen zonder wachtwoord via microsoft.com. De opslag voor de vingerafdrukdata is wat krap bemeten: we konden voor maar drie vingers data opslaan. Onze vingerafdruk werd snel en betrouwbaar herkend.

Goldengate Security Keys G310 en G320
usb-aansluitingUSB-A (G310) / USB-C (G320)
Resident Keys / U2F ja / ja
prijs€ 53 (G310, € 53 (G320)

Meer hardware-reviews in c't sep/2020

Meer over

2FAHardware

Deel dit artikel

Lees ook

MSI Cubi 5 mini-pc

De MSI Cubi 5 is een kant-en-klare mini-pc die meer te bieden heeft dan het formaat in eerste instantie doet vermoeden. Met een Core i5 en 8 GB aan RA...

HPE Proliant Gen10 Plus MicroServer voor thuisgebruik

De ProLiant MicroServer biedt een robuuste basis voor homeservers en netwerkopslag, en kan dienen als alternatief voor een kant-en-klare NAS. Al richt...

0 Praat mee
avatar
  Abonneer  
Laat het mij weten wanneer er