Computer-Login
Mit einem Nitrokey können Sie sich sicher und komfortabel am Computer anmelden. Je nach Betriebssystem und Benutzerverwaltung kommen unterschiedliche Verfahren zum Einsatz: moderne FIDO2-Passkeys, Smartcard-Anmeldungen (PIV) oder Einmalpasswörter (OTP).
Der Vorteil: Die Anmeldedaten bleiben sicher auf dem Nitrokey gespeichert und können nicht einfach durch Phishing oder Passwortdiebstahl abgegriffen werden.
Microsoft-Konten (Microsoft 365)
Nitrokeys können mit Microsoft-Konten verwendet werden, beispielsweise für Microsoft 365, Outlook.com, OneDrive oder Teams.
FIDO2 / Passkeys
Die bevorzugte Variante ist die Anmeldung per FIDO2-Sicherheitsschlüssel. Der Nitrokey dient dabei als passwortlose Anmeldemethode oder als besonders starker zusätzlicher Faktor.
Entra-ID-verwaltete Windows-Accounts
Für Benutzerkonten, die über Microsoft Entra ID verwaltet werden, bietet Nitrokey moderne und komfortable Anmeldemethoden.
Passwortlose Anmeldung (empfohlen)
Die empfohlene Variante ist die passwortlose Anmeldung mit FIDO2. Benutzer melden sich direkt mit ihrem Nitrokey an, ohne ein Passwort eingeben zu müssen. Microsoft unterstützt FIDO2-Sicherheitsschlüssel nativ für Windows-Anmeldungen mit Entra ID.
Smartcard-/Zertifikats-Login
Alternativ kann ein Nitrokey 3 als Smartcard mit Zertifikaten verwendet werden. Dabei authentifiziert sich der Benutzer mittels eines auf dem Nitrokey gespeicherten Zertifikats. Dieses Verfahren wird häufig in Umgebungen mit eigener PKI eingesetzt.
Lerne mehr übe die Chipkarten-basierte Anmeldung an Windows.
Lokale Windows-Accounts
Wenn Windows-Benutzerkonten nicht über Microsoft Entra ID verwaltet werden, kann ein Nitrokey dennoch für die Anmeldung verwendet werden. Da Windows lokale Benutzerkonten standardmäßig nicht direkt mit FIDO2-Sicherheitsschlüsseln verknüpft, wird hierfür eine zusätzliche Software benötigt. Diese arbeitet vollständig On-Premise und benötigt keine Cloud-Anbindung. Dadurch eignet sich diese Lösung auch für Umgebungen mit hohen Datenschutz- und Compliance-Anforderungen.
CodeB
Eine bewährte Lösung ist CodeB Login for Windows. CodeB erweitert die Windows-Anmeldung um die Unterstützung von Sicherheitsschlüsseln und Smartcards. Benutzer können sich dadurch mit ihrem Nitrokey anmelden, anstatt ausschließlich ein Passwort zu verwenden.
privacyIDEA
Als Alternative kann privacyIDEA eingesetzt werden. Die Open-Source-Lösung unterstützt verschiedene Authentifizierungsverfahren mit Nitrokeys, darunter FIDO2/Passkeys. privacyIDEA eignet sich insbesondere für Unternehmen, die eine zentrale Verwaltung von Nitrokeys benötigen und Richtliniensteuerung für die Anmeldung bereitstellen möchten.
Lokale Linux-Accounts
Unter Linux lässt sich ein Nitrokey direkt für die Benutzeranmeldung verwenden. Dabei kommt typischerweise die FIDO U2F-Technologie zum Einsatz. Nach der Einrichtung wird die Anmeldung durch den angeschlossenen Nitrokey abgesichert.
macOS-Accounts
Unter macOS kann ein Nitrokey als Smartcard für die Benutzeranmeldung eingesetzt werden. Dabei werden Zertifikate auf dem Schlüssel gespeichert, die für die Authentifizierung verwendet werden.
Welcher Nitrokey eignet sich für welchen Anwendungsfall?
Die verfügbaren Login-Verfahren hängen vom verwendeten Nitrokey-Modell ab.
| Anwendungsfall | Nitrokey 3 | Nitrokey Passkey |
|---|---|---|
| Microsoft 365 Login per Passkey/FIDO2 | ✅ | ✅ |
| Microsoft Entra ID Passwortlos (FIDO2) | ✅ | ✅ |
| Windows Login über CodeB mit FIDO2 | ✅ | ✅ |
| Windows Login über privacyIDEA mit Passkeys | ✅ | ✅ |
| Linux Login per FIDO | ✅ | ✅ |
| Webanwendungen mit Passkeys | ✅ | ✅ |
| Smartcard-/PIV-Login unter Windows | ✅ | ❌ |
| Smartcard-/PIV-Login unter macOS | ✅ | ❌ |
| Zertifikatsbasierte Anmeldung (PKI) | ✅ | ❌ |
| Einmalpasswörter (OTP) | ✅ | ❌ |
Nitrokey Passkey
Der Nitrokey Passkey konzentriert sich vollständig auf moderne passwortlose Anmeldung per FIDO2 und Passkeys.
Nitrokey 3
Der Nitrokey 3 unterstützt zusätzlich zu FIDO2/Passkeys auch PIV (Smartcard) und Einmalpasswörter (TOTP, HOTP). Dadurch eignet er sich für Umgebungen, in denen neben modernen Passkeys auch Smartcard- oder Zertifikats-basierte Anmeldungen benötigt werden.