SwissbitiShield Key Pro Security Key, Hardware Authenticator, USB and NFC Connection, FIDO2 Certified, U2F, HOTP, TOTP, PIV, 2FA, Black, (1pc) (iShield Key Pro USB-C/NFC)

Ich möchte kurz vorab erwähnen, dass man Hardwarekeys immer mindestens im Paar nutzen sollte, da einer dann als Backup fungieren kann. Da ich neben dem iShield Key Pro auch den normalen iShield Key testen durfte und sich die beiden nur in der Funktionionalität unterscheiden, findet sich diese Rezension in leicht modifizierter Weise auch bei dem normalen Modell wieder.Der Fidostick von Swissbit kommt (mal das Siegel ausgenommen) komplett plastikfrei in einer Kartonage. Hierbei ist nicht offensichtlich zu erkennen welcher Stick nun drin ist. Nach etwas Recherche findet man die korrekte Zuordnung über die "Material Description" in einem PDF-Dokument.. Hierbei stehen die letzten 3 Zahlen für das Modell. Die 112 steht für den Pro, die 110 für den normalen Fido-Stick. Alternativ steckt man das Gerät an einen PC mit installiertem Device Manager ein.Der iShield Key Pro, wie auch in der normalen Version, hat ein Gummigehäuse, ist über USB-C oder NFC nutzbar und somit auch für (fast) jedes morderne Smartphone geeignet. Das Gummigehäuse fühlt sich eigentlich ganz gut an, das kenne ich leider oft anders. Es wäre super, wenn vielleicht noch eine Kappe für den USB-Anschluss dabei wäre.Nach einem Test mit meinem Smartphone sind beide Sticks auch über die NFC-Funktion innerhalb ihrer Verpackung ansprechbar, ob das vom Hersteller so gewollt ist, lasse ich mal so stehen.In der Packung befindet sich lediglich ein kurzer Link zur Website mit 2 englischen Videos und dem Download-Kit für den PC. Hier hätte ich mir schonmal einen QR-Code für die Mobil-Enthusiasten gewünscht. Die Website ist übrigens auf beide Varianten des Sticks zugeschnitten und man kann die Textsprache wählen.Schade finde ich, dass es hier nur englische Videos und auch keinen Hinweis auf eine im PlayStore existierende Android-App für den Pro-Stick gibt.Der eingangs erwähnte Swissbit DeviceManager steht für Windows, Linux und MacOS zur Verfüfung.Für den normalen Stick bringt der DeviceManager kaum Mehrwert (außer einen Reset und die Version der Firmware) kann man da nicht wirklich viel machen, bzw sehen.Beim Pro-Modell jedoch hat man Zugriff auf TOTP und HOTP Einträge. Ja, SteamGuard nutzt das und ja, es funktioniert, sofern man diesen mit ein paar Tricks für generierte Codes konfiguriert hat. Anleitungen hierzu findet man im Netz.Die Android-App ist nur für die Pro-Version gedacht, da sie nur den TOTP-Zugang bietet.Leider sind beim iShield Key Pro nur 42 TOTP-Slots möglich, für mich ist das allerdings knapp nicht mehr ausreichend ohne dass ich aussortieren müsse, für andere Nutzer eventuell schon.Kommen wir zum Preis:Der iShield Key Pro kostet zum Zeitpunkt der Rezension 59,90€, der iShield Key 32,90€.Das wirkt zwar etwas teuer, im Vergleich zu einem der bekanntesten Marken sind beide Sticks aber doch etwas günstiger. Ein weiterer Vorteil ist die Produktion in Deutschland und der enorme Sicherheitsgewinn den man durch solche Sticks erhält.

Man sollte heutzutage ja gut auf seine digitalen Zugänge und Inhalte aufpassen und da ist z.B. die 2-Faktor Authentifizierung praktisch Pflicht. Um die dafür nötigen 'Secrets' zu speichern gibt es Produkte wie den 'Swissbit iShield Key Pro', den ich als Vine Tester angeboten bekam. Nachdem ich in dem Bereich auch noch recht wenig mache, nahm ich das Angebot gerne an, um zu lernen.Der 'Key' kommt in einer schlichten Pappschachtel, die den genauen Typ nicht erkennen lässt. Es gibt außer dem 'Pro' nämlich auch einen halb so teuren Key von Swissbit, der viele Features vermissen lässt. Die Schachtel ist, wie es sich für ein Sicherheitsprodukt gehört, mit Siegeln verschlossen, die beim Öffnen unweigerlich kaputt gehen. Sonst befindet sich nichts in der Schachtel. Eine Anleitung, oder wenigstens einen Quickstart Guide sucht man vergebens.Der Key selbst ist quasi ein kleiner USB-C Stick der in Hartgummi eingegossen ist und ziemlich robust erscheint. Der Stick besitzt hinten ein Loch für einen Schlüsselring, das durch die Platine geht und den Key solide am Ring halten sollte. Leider fehlt aber ein wirksamer Schutz für den USB-C Stecker, der weit empfindlicher gegen Brösel, Staub und Flusen ist, als man von außen meinen sollte. Gerade wenn der Stick sich am Schlüsselbund häufig in Textilien 'aufhält', sollte eine Kappe auf den USB-C Stecker. Ebenfalls hinten findet man eine blanke Metallfläche, die zur Auslösung der jeweiligen Funktion dient. Diese ist für meinen Geschmack aber zu tief eingegossen, sodass man sie nur schwer mit dem Finger erreicht. In der Mitte gibt es noch einen dreiecksförmigen Ausschnitt in der Gummiummantelung, die einige vergoldete Leiterbahnen zeigt und wo eine LED rot oder grün blinken kann. Die Funktion ist aber nirgends beschrieben.Bislang ist es mir auch nur gelungen, ein englisches Manual zu finden. Dieses geht aber auf die Hardware so gut wie nicht ein. Die ebenfalls vohandene NFC-Funktion wird lapidar als Alternative zum Einstecken am USB-Port kurz erwähnt.Zu den Funktionen des Swissbit iShield Key Pro kann man hier wenig schreiben, ohne den Rahmen zu sprengen. Wem aber die Schlagworte FIDO2, HOTP, TOTP, U2F und PIV etwas sagen, wird mit dem Key wohl schneller warm, als Menschen, denen das eher ein Buch mit sieben Siegeln ist. Für die dürfte der deutlich günstigere Nicht-Pro Key dann die bessere Lösung sein, da sie vor allem FIDO2/WebAuthn mit Webseiten verwenden werden. Von Swissbit darf man sich dahingehend keine Hilfe erwarten. Die 92-seitige Anleitung liegt nur in Englisch vor und ist doch sehr an ein Fachpublikum gerichtet. Eine Anfrage beim Swissbit Support ergab, dass eine deutsche Anleitung auch nicht geplant ist, was ich gelinde gesagt, recht ignorant finde. DerSwissbit Support allerdings hatte mehrfach blitzschnell geantwortet, das ist vorbildlich.Es gibt für den Swissbit iShield Key Pro ein 'Management Programm', das für Windows, MacOS und Linux vorliegt. Damit lassen sich vor allem die Zusatzfunktionen des 'Pro' Keys verwalten. Eine Möglichkeit, die hinterlegten Secrets in einem externen Container zu sichern, gibt es aber leider nicht. Das ist für mich ein großes Manko. Nicht nur, dass man eigentlich mindestens gleich 2 oder mehr Keys kaufen sollte, falls einer verloren geht, man kann diese nicht einfach durch 'clonen' verwalten. Das ist unverständlich umständlich und wird von der Konkurrenz deutlich besser gelöst. Auch eine Importfunktion aus anderen Containern fehlt völlig.Mein Fazit: die Hardware des Swissbit iShield Key Pro ist sicher über jeden Zweifel erhaben und ich habe auch keine Zweifel an der Sicherheit des Systems. Aber man hat das Gefühl, dass die Firma Swissbit die Meinung vertritt, wer unser Produkt nicht versteht, hat es auch nicht verdient. Eine Schweizer Firma, die in Deutschland fertigen lässt und keine deutschsprachige Anleitung anbietet, ist schon 'besonders'. Von den gesetzlichen Bestimmungen mal ganz abgesehen. Macht man sich mehr Arbeit als nötig, nämlich alles in den Key einzutippen, erhält man sicher ein hochfunktionales Sicherheitsprodukt. An vielen Stellen werden die angebotenen Sicherheitskonzepte aber auch noch nicht angenommen, z.B. bei Banken. Insofern ist die Investition in den Pro-Key sowieso fraglich und für WebAuthn reicht der halb so teure Nicht-Pro Key. Ich gebe dem Swissbit iShield Key Pro 4 Sterne, wegen seiner Solidität und weil eigentlich alles funktoniert. Für die Ignoranz beim Manual und der fehlenden Backupmöglichkeit ziehe ich einen Stern ab. Eine Kaufempfehlung gebe ich nur für User, die genau wissen, was sie brauchen und was sie bekommen.

Da ich die Möglichkeit hatte, neben dem iShield Key Pro auch den normalen iShield Key zu testen, verfasse ich eine Rezension für beide und werde die zusätzlichen Funktionen des Pros hervorheben.Die iShield Keys sind Hardwarebasierte Sicherheitsschlüssel zur Zwei-Faktor-Authentifizierung, auch bekannt als Multi-Faktor-Authentifizierung (MFA) womit eine zusätzliche Sicherheitsebene implementiert werden kann.Die Swissbit Keys werden in einem kleiner weißen Schachtel geliefert und sehen von der Verpackung bis zur Beschriftung komplett identisch aus.In den kleinen Schachteln selbst, befindet sind außer dem Key nicht weiter. Auf dem Inlay der Verpackung ist lediglich ein Link zur Website aufgedruckt und das wars.Auf der Website konnte ich mir 2 Videos auf Englisch anschauen und die Software für den PC herunterladen, alles sehr puristisch gehalten. Auf die im Play Store befindliche App wurde aber gar nicht hingewiesen.Beide Swissbit Keys sind auch von der Bauart, Design und Material her identisch.Es bedurfte einige Recherche, um herauszufinden welcher Key der Pro und welcher der normale ist.Damit ich aber den Lesern den langen Weg der Recherche nicht antuen möchte, mache ich es kurz und schreib einfach das der Pro Key der mit dem weißen Swissbit Logo ist und der normale der mit dem blauen Logo.Von der Haptik her ist das Kunststoffgehäuse sehr angenehm und durch seine seitliche geriffelte Struktur auch sehr gut griffig.Beide Keys verfügen über einen USB-C Stecker und sind somit auf die neueste Generation an Anschlüssen ausgelegt.Leider fehlt hier ein Schutz für die USB-C Stecker wie zum Beispiel eine Kappe.Beide Keys können auch über NFC kommunizieren, was für mich aber irrelevant ist, da ich NFC auf meinem Smartphone deaktiviert habe.Der Pro unterstützt neben FIDO2 weitere Funktionen, wie HOTP und TOTP, Einmalpasswörter und Zertifikate nach dem PIV-Standard.Der normale nur FIDO2/Passkey Logins ohne die ganzen anderen Funktionen.Als ich die Keys in Betrieb nehmen konnte, habe ich die Keys bei einigen großen Onlinediensten als zusätzlichen Sicherheitsfaktor registriert, in Betrieb genommen und dadurch die Authenticator App ersetzt.Auch wenn man einiges mit dem Key ersetzt, man wird höchstwahrscheinlich auf absehbarer Zeit trotzdem nicht komplett auf Passwörter verzichten können.Auf vielen Onlineseiten werden weiterhin wie gewohnt Passwörter eingegeben werden müssen und dafür habe ich meinen Passwordmanager.Auch wenn die Einrichtung etwas technisches Verständnis voraussetzt, für sicherheitsbewusste Anwender lohnt es sich mit Swissbit Key auseinanderzusetzen. Meines Erachtens wird für die meisten User die Authenticator App aber völlig ausreichend sein.In naher Zukunft werden die Keys aber der einzig wahre Schutz sein und daher ist es für mich sehr interessant gewesen so einen Key auszuprobieren.Ich bin von der Qualität und Leistung dieser Keys überzeugt und kann die weiterempfehlen.Von mir gibt es daher auch 5 Sterne.

In Zeiten von Phishing, Trojanern und Scamming sollte man seine wichtigsten Geheimnisse so schützen, dass sie einem nicht einfach entrissen werden können. Dafür wurden Produkte wie der Swissbit Key entwickelt. Hierauf kann man die Geheimnisse für 2-Faktor Authentifizierungen verschiedenster Spielarten sowie private Zertifkatschlüssel speichern.Der hier angebotene Swissbit-Key stellt das Topmodell des Herstellers dar, welches auch HOTP und TOTP Schlüssel speichern kann. Die Keys werden in Deutschland hergestellt, was mir bei solchen Sicherheitsprodukten schon relativ wichtig ist.Geliefert wird der Key in einer umweltfreundlichen Pappverpackung. Diese ist mit Siegeln versehen, welche sicherstellen sollen, dass niemand vor der Auslieferung die Packung geöffnet und an dem Key manipuliert hat. Allerdings sind die Siegel weiß auf weiß und mit etwas Geschick kann die Packung so geöffnet werden, dass man es nur mit sehr, sehr genauem Hinsehen bemerkt. Außerdem läßt sich der Stick auch in der Verpackung schon per NFC ansprechen. Das stellt zugegebenermaßen nur ein sehr geringes Risiko dar, aber ein kleines Stück Metallfolie könnte das leicht unterbinden.An Robustheit und Verarbeitung gibt es meines Erachtens bei den Swissbit Keys nichts auszusetzen. Gut geschützt durch ein dickes Gehäuse aus Hartgummi sollten sie so einige Jahre am Schlüsselbund überstehen können. Zur Auslösung muss ein Kontakt am Ende des Keys berührt werden, der für meinen Geschmack ein wenig leichter erreichbar sein könnte. Hier hat die Konkurrenz von Yubi ein wenig die Nase vorn.Dank NFC kann der Key auch ohne Kabel mit einem Handy verwendet werden. So lassen sich auch Zugänge auf Mobilgeräten komfortabel absichern. Zudem gibt es von Swissbit eine TOTP App fürs Handy, welche allerdings keine Funktion besitzt, um bereits existierende TOTP Secrets aus einer anderen App wie z.B. Aegis oder Google Authenticator als CSV oder JSON Datei einzulesen. Statt dessen muss man jedes Geheimis einzeln neu eingeben. Wer in der IT arbeitet, hat schon mal 30 bis 50 solcher Zugänge, was das Ganze zu einer sehr mühsamen Angelegenheit werden läßt. Auch eine Export-Funktion zu Sicherungszwecken wäre wünschenswert und ist nicht vorhanden.Die OTP-Funktion erscheint mir daher momentan recht mühsam zu verwenden und der deutlich günstigere Stick ohne OTP eine echte Alternative für preisbewußte.Die Desktop-Software zur Verwaltungs des Keys steht für Windows, Mac und Linux zur Verfügung. Als sicherheitsbewußter Mensch nutze ich Linux. Einerseits freue ich mich, dass der Hersteller das OS unterstützt, andererseits läßt die Software hier noch etwas zu wünschen übrig. Insbesondere finden sich manche Schaltflächen der Benutzeroberfläche außerhalb des sichtbaren Bereichs, was es unmöglich macht, sie zu betätigen. Die Software ist zudem in Flutter programmiert. Flutter hat ein eher löchriges Sicherheitskonzept für seine Paketarchitektur und ist daher meines Erachtens nicht gerade erste Wahl für eine Sicherheits-Software. Das letzte Update der Swissbit-Software stammt von Februar 2024 und ist damit auch schon mehr als sechs Monate her. Nach regelmäßiger Pflege sieht das nicht aus.Ein Hardware-Key kann verloren gehen. Dann sind alle darauf gespeicherten Zugangsdaten weg. Darum sollte man am Besten immer einen Ersatzschlüssel oder ein Backup der darauf gespeicherten Daten an einem sicheren Ort verwahren (offline!). Leider sieht Swissbit weder auf dem Desktop noch in der Mobil-App irgendwelche Möglichkeiten vor, die wichtigen Daten auf einen zweiten Key oder wenigstens in einen (verschlüsselten) Backup-Container zu sichern. Kein Backup -> schlecht. Punktabzug.Die Zahl der OTP- und Zertifikats-Slots erscheint zwar für die meisten Anwender ausreichend; in Zeiten, in denen Flash-Speicher so günstig ist wie nie, finde ich sie jedoch tortzdem etwas mau. Weiterhin hätte ich mir eine Speicherfunktion für PGP secret keys gewünscht, wie sie auch der Marktführer anbietet.FAZIT: Swissbit liefert sehr solide Hardware ab. Der Preis für den Swissbit Pro ist kein Schnäppchen, aber immer noch niedriger als beim Marktführer Yubico, welcher sich zudem gerade in diesen Tagen durch Probleme mit unsicheren Keys und seinen Unwillen, diese auf Garantie zu tauschen, nicht gerade mit Ruhm bekleckert.Auf der Software-Seite sehe ich jedoch noch einige Defizite, die meines Erachtens dringend behoben werden sollten. Daher kann ich aktuell nur 4 Sterne geben.

Freundlicherweise habe ich den Swissbit iShield Key Pro Sicherheitsschlüssel mit USB-C und NFC kostenfrei zur Verfügung gestellt bekommen und ausprobiert. Ich war sehr neugierig, was mit diesem iShield Sicherheitsstick möglich sein würde und freute mich auf den Tag, an dem vielleicht keine Passwörter mehr notwendig sein würden. Gespannt war ich, ob mir der iShield Stick dies bereits erreichen bzw. ermöglichen würde.Der iShield Key Pro ist ein Hardware-Sicherheitsschlüssel zur Zwei-Faktor-Authentifizierung, auch bekannt als Multi-Faktor-Authentifizierung (MFA). Damit lassen sich Onlinekonten durch eine zusätzliche Sicherheitsebene schützen. Ich habe ihn primär für die FIDO2 Authentifizierung verwendet, um mich bei Onlinediensten anzumelden.Zur Inbetriebnahme musste ich zunächst die notwendige Software von der Swissbit Webseite herunterladen und installieren. Eine Anleitung lag nicht bei, nur der Hinweis auf die Webseite. Dort gab es die Software für Windows, Mac und Linux. Die Installation verlief problemlos, die Texte waren teils auf Englisch und teils auf Deutsch. Zu beachten ist, dass der Stick ausschließlich einen USB-C Stecker hat. Ein Adapter auf USB-A lag nicht bei. Laut Produktbeschreibung unterstützt die USB-C Version aber auch NFC, sodass eine kabellose Verbindung zu NFC-fähigen Geräten wie Smartphones möglich sein sollte.Anschließend konnte ich den iShield Key bei verschiedenen Onlinediensten wie Google, Facebook und Paypal als zusätzlichen Sicherheitsfaktor registrieren. Bei diesen Diensten ersetzte er die übliche Authenticator App für die Zwei-Faktor-Authentifizierung. Statt einen Code in der App einzugeben, konnte ich nun meinen Finger auf die Rückseite des iShield Keys legen. Durch kurzes Antippen wird die Anmeldung dann nach Eingabe der selbst definierten PIN verifiziert. Das funktionierte in meinen Tests zuverlässig und die Handhabung war recht komfortabel.Neben FIDO2 unterstützt die Pro-Version auch den PIV-Standard. Damit lassen sich Anwendungsfälle wie die Verschlüsselung und digitale Signatur von E-Mails und Dokumenten realisieren. Auch eine Anmeldung über Einmalpasswörter (OTP) ist möglich. Das könnte für Geschäftsanwender interessant sein, ich habe diese Funktionen aber nicht ausprobiert.Ich hatte gehofft, dass der iShield Key auch mein App-basiertes TAN-Verfahren beim Onlinebanking ersetzen könnte. Hier musste ich aber leider feststellen, dass meine Bank nur die eigene App dafür unterstützt. Generell muss man auch sagen, dass man als Privatanwender mit dem iShield Key noch nicht komplett auf Passwörter verzichten kann. Bei den Onlinediensten müssen weiterhin zusätzlich die Passwörter wie gewohnt eingegeben werden.Insgesamt hat der iShield Key bei mir technisch einwandfrei und zuverlässig funktioniert. Die Einrichtung erforderte etwas technisches Verständnis, war aber gut machbar. Für Otto-Normal-Verbraucher bietet er meiner Meinung nach noch keinen riesigen Mehrwert gegenüber Authenticator Apps. Aber er ist vermutlich die sicherere Alternative dazu und für sicherheitsbewusste Anwender, die genau so einen Hardware-Token für Ihren Einsatzzweck suchen, eine gute Wahl. Ich denke, langfristig gehen die Entwicklungen bei der Authentifizierung in diese Richtung. Von daher war es sehr interessant, so ein Gerät schon mal ausprobieren zu können.