De FIDO2-securitysticks van eWBM reageren alleen maar op jouw vingerafdruk. Ze zijn de eerste sticks met een Level-2-certificering.
De G310 heeft een klassieke USB type-A-aansluiting, de G320 heeft een USB-C-plug. De G320 kregen we ook aan de praat via USB-C- op een Android-smartphone. Beide sticks zitten in een stevige kunststof behuizing en voelen erg degelijk aan. De Level-2-bescherming van de sticks belooft bescherming tegen Device OS-compromise.
Met Device wordt de key zelf bedoeld, en met OS de firmware. Level-2-authenticatie biedt bijzondere goede bescherming tegen manipulatie van de firmware. Dat vereist dat de meeste FIDO2-functies in een afzonderlijk veilig deel worden afgehandeld, de zogenaamde Allowed Restricted Operating Environment (AROE). Die is van buitenaf tegen manipulatie beschermd.
Een extra maatregel om aanvallen lastiger te maken, is het uitschakelen van de debug-interface van de MS500-chip door de fabrikant. Onze tests met diverse FIDO2-diensten verliepen probleemloos. Een van de tests was het inloggen zonder wachtwoord via microsoft.com. De opslag voor de vingerafdrukdata is wat krap bemeten: we konden voor maar drie vingers data opslaan. Onze vingerafdruk werd snel en betrouwbaar herkend.
Goldengate Security Keys G310 en G320 | |
usb-aansluiting | USB-A (G310) / USB-C (G320) |
Resident Keys / U2F | ja / ja |
prijs | € 53 (G310, € 53 (G320) |