Neuer Nitrokey FIDO2 für 2FA und passwortloses Login

Wir freuen uns den neuen Nitrokey FIDO2 vorzustellen! Das Gerät kann ab sofort bestellt werden und wird in den nächsten Tagen ausgeliefert werden. Nitrokey FIDO2 überzeugt durch kinderleichte Bedienung, Zwei-Faktor-Authentisierung (2FA) und er kann für passwortloses Login anstelle eines Passwortes verwendet werden. Somit kommen wir unserem Motto „secure your digital life“ wieder einen Schritt näher.

Sicherheits-Funktionen

  • Zwei-Faktor-Authentisierung (2FA) wird Normalität
    Die meisten großen Webseiten und rund die Hälfte aller Firmen verwenden Zwei-Faktor-Authentifizierung. Doch Vorsicht: Zahlreiche öffentlich bekannte Fälle belegen, dass selbst SMS als Zwei-Faktor-Authentisierung leicht zu knacken ist.
    Dank starker Kryptografie unterstützt Nitrokey FIDO2 eine sichere Zwei-Faktor-Authentisierung. Somit bleiben Ihre Accounts selbst dann geschützt, wenn Ihr Passwort gestohlen wurde.
  • Passwortloses Login überzeugt
    Mit dem Nitrokey FIDO2 können Sie auf umständliche und unsichere Passwörter verzichten. Keine Passwort-Policies, Passwort-Zettel und vergessene Passwörter mehr. Von nun an melden Sie sich kinderleicht und sicher mittels Ihres Nitrokey FIDO2 an Windows 10 Pro, an Microsoft Office 365 und an eigenen Enterprise-Diensten an. Bei passwortlosem Login handelt es sich um Zwei-Faktor-Authentisierung mit Geräte-PIN.
  • Phishing-Schutz ist inklusive
    Beim Login überprüft Nitrokey FIDO2 die Domain und schützt Sie somit zuverlässig gegen Phishing Angriffe.

Vorteile

  • Hohe Akzeptanz durch kinderleichte Bedienung
    Die Nutzung des Nitrokey FIDO2 ist denkbar einfach: Sie konfigurieren Ihren Nitrokey FIDO2 einmalig mit Ihren Accounts. Von nun an bestätigen Sie Ihr Login durch einen simplen Knopfdruck auf den Nitrokey (optional: PIN-Eingabe). Neben einem gängigen Webbrowser ist keine zusätzliche Client-Software oder Treiberinstallation nötig.
  • Gute Kompatibilität durch zukunftssicheren Standard
    Alle gängigen Webbrowser unterstützten bereits den erforderlichen Standard FIDO2 bzw. WebAuthentication (WebAuthn). Zunehmend wird WebAuthn von Webseiten (z. B. Google, Facebook), von On-Premise-Webdiensten (z. B. Nextcloud) und auch von Windows 10 Pro (mit Azure Active Directory) zur Desktop-Anmeldung unterstützt.
  • Vertrauen durch Open Source Hardware Made in Germany
    Nitrokey FIDO2 ist zwecks Transparenz als Open Source Hardware veröffentlicht und wird vollständig in Deutschland produziert.

Unterstützen Sie unsere Open Source Entwicklung und sichern Sie jetzt Ihre Online Accounts mit dem neuesten Nitrokey FIDO2.

30.1.2020

Comments

Submitted by martin_1989 on 26. November 2019 - 11:14
Unterschied Authentifizierung vs Authentisierung? Verstehe ich nicht.
Submitted by Jan Suhr on 26. November 2019 - 12:46
Bei diesen beiden Begriffen gehen die Meinungen auseinander. In diesem Artikel werden sie als Synonyme verwendet und meinen beide das Gleiche.
Submitted by Stefan on 26. November 2019 - 19:27
Hi Ich dachte bisher immer, die Anzahl der Logins wäre bei FIDO2 (Passwortloser Login) nicht begrenzt. Die Produktseite zum Nitrokey FIDO2 spricht aber von: > Passwortloser Login für bis zu 50 Accounts (FIDO2) Habe ich da etwas falsch verstanden oder gibt es beim Passwortlosen Login wirklich Grenzen bei der Anzahl der Logins?
Submitted by Jan Suhr on 27. November 2019 - 19:34
Du has Recht. Die 50 Accounts gelten für passwortlose-und-benutzernamenslose Anmeldungen. Wir werden die Produktbeschreibung korrigieren. Danke für den Hinweis.
Submitted by Christoph on 8. April 2021 - 14:09
Können nicht mehr verwendete Accounts auch wieder entfernt werden? Gilt die Limitierung für 50 unterschiedliche Accounts oder ist das Limit auch aufgebraucht wenn ich beispielsweise auf der selbem Website 50 mal den Key hinzufüge/lösche?
Submitted by Jan Suhr on 8. April 2021 - 14:17
Bei üblicher Zweifaktorauthentisierung mittels FIDO unterstützt Nitrokey eine unbegrenzte Anzahl von Accounts. In den meisten Fällen kommt dies Verfahren zum Einsatz. Lediglich für "resident keys", die für passwortlose Authentisierung verwendet werden existiert ein Limit. Die genau Zahl steht noch nicht fest aber es werden mindestens 50 Accounts unterstützt. Existierende Schlüssel/Accounts lassen sich wieder löschen. Dies greift auch für die Registrierung mit unterschiedlichen Benutzern auf der gleichen Webseite.
Submitted by Christoph on 8. April 2021 - 14:35
Vielen Dank für die schnelle Antwort. Wie genau lassen sich die Schlüssel/Accounts wieder löschen? Wird ein bestehender Schlüssel überschrieben, wenn ich auf der selben Website für einen Benutzer einen Schlüssel/Account lösche und dann einen neuen Schlüssel für genau den selben Benutzer neu erstelle? Oder sind dann technisch zwei Accounts verwendet?
Submitted by Jan Suhr on 8. April 2021 - 14:41
Die FIDO Schlüssel lassen sich z.B. mittels Google Chrome oder Windows verwalten. Vielleicht bieten wir später auch ein eigenes Verwaltungstool an. Ein Schlüssel bezieht sich immer auf einen Benutzer auf einer Webseite. Somit kann man mehrere Benutzer auf ein und der gleichen Webseite verwenden. Die Frage verstehe ich im Detail nicht: Wenn man einen Schlüssel erst löscht dann kann man ihn natürlich danach nicht mehr überschreiben.
Submitted by reney on 1. Dezember 2019 - 22:50
Nice new product! Will there be an combined Pro/FIDO2 key? I'd like to have one key to use all the features and not two separate ones.
Submitted by Jan Suhr on 2. Dezember 2019 - 10:21
We will sure work on this in 2020 but don't have any release date yet.
Submitted by Jon on 8. Dezember 2019 - 15:49
Something wicked happen on the homepage, these model already disappeared from the listing.
Submitted by Jan Suhr on 11. Dezember 2019 - 22:40
Thanks for the notification. I added it to the overview table at the frontpage again.
Submitted by Jon on 8. Dezember 2019 - 16:10
Why not redesign the thing to be able, using the same main body, to change between with USB-A/ USB-C connectors that already have both NFC/ Bluetooth integrated on them with switches to turn on/ off both of them individually (preventing radio attacks when off). New connector standard? Problems or better/ new NFC/ Bluetooth specifications? Can't upgrade the firmware of the adapter, just buy a new adapter and keep using the main body.
Submitted by Jan Suhr on 11. Dezember 2019 - 22:44
The main costs are not a few components which you might safe by a modular design. Instead the main costs are driven by complexity of both hardware, casing and firmware. A modular design would increase the complexity in all three areas. In consequence the product would be more expensive, later release dates, larger casing.
Submitted by Dorothy Campbell on 13. Dezember 2019 - 5:58
Hello, I am looking to buy a NK FIDO2 and NK Storage 2 for separate purposes. I was just confused by one thing which was pointed out to me buy a colleague while looking at multiple security key brands. What is the association of Nitrokey with Solokey? It seems like Nitrokey is one of backer for Solokey. Is there any big overarching difference between the two keys or do you share code or physical hardware? Not sure if this is the right place to ask so it's okay if you do delete it. Thanks in advance for the response and for changing the security paradigm.
Submitted by Jan Suhr on 13. Dezember 2019 - 16:30
We support Solokey's developments. The firmware and hardware between Solokey and Nitrokey FIDO2 are very similar. Most notably we have a touch sensor and a proper casing.
Submitted by Dorothy Campbell on 13. Dezember 2019 - 22:25
Are there any future plans or maybe DIY ideas to make NKs waterproof and crush resistant? I'm planning to carry Storage 2 and FIDO2 on me all the time and here the weather can turn for the worse anytime. Also, I know that people sometimes put their keys and drives in the washing machine accidentally.
Submitted by Jan Suhr on 16. Dezember 2019 - 8:45
No such plans. If you could provide DIY tutorial, that would be welcome.
Submitted by Rik on 14. Januar 2020 - 8:20
Is there a relationship with SafeKey? Product seems to have the same housing.
Submitted by Jan Suhr on 14. Januar 2020 - 8:25
We developed and produce the SafeKey for SafeTech. It's based on Nitrokey FIDO2.
Submitted by Dirk on 14. Januar 2020 - 14:02
Neuer Nitrokey FIDO2 für 2FA und passwortloses Login auch für Linux?
Submitted by Jan Suhr on 16. Januar 2020 - 16:21
Mit dem pam-u2f Plugin kann bisher nur Login mit 2FA eingerichtet werden. (abwärtskompatibel laut https://schulz.dk/2019/08/23/using-solokey-for-linux-login/). Passwortloses Login ist unseres Wissens nach nicht unter Linux möglich.
Submitted by Andreas on 22. Januar 2020 - 14:32
Technisch ist es zwar kein passwortloser Login nach FIDO2, aber unter schulz.dk/2019/08/24/password-less-linux-login-with-solokeys/ steht, wie, basierend auf dem Setup aus dem oben genannten Link aus dem gleichen Blog, pam_u2f als "sufficient" eingerichtet werden kann. Damit reicht der Key zum Einloggen aus. Falls der Key nicht zur Hand ist, kann man sich weiterhin mit dem Passwort anmelden.
Submitted by Lars on 13. Februar 2020 - 13:40
Hallo zusammen, habe mir euren FIDO2 Stick geholt, bin sehr zufrieden, gibt es schon einen Zeitplan für das Update der Nitrokey-App, um den damit auch konfigurieren zu können? Vielen Dank :) Lars
Submitted by Jan Suhr on 13. Februar 2020 - 13:45
Zeitplan gibt es leider noch nicht.
Submitted by Parasurfer on 25. Februar 2020 - 13:18
Hallo, bestimmt schon mal gestellte Frage, bzw. wird es irgendwo stehen; aber was passiert bei Verlust oder Defekt des Keys. Wie komme ich dann wieder an meinje durch den Key geschützten Daten?
Submitted by Jan Suhr on 25. Februar 2020 - 13:35
Man muss bei seinen Accounts entweder einen zweiten Nitrokey konfigurieren oder einen anderen zweiten Faktor. Im Detail hängt dies von dem jeweiligen Dienst/Webseite ab, welche Arten von Zweifaktor-Authentisierung unterstützt werden.
Submitted by Martin on 26. November 2020 - 9:37
Hello, a blog article "Reliable, Secure and Universal Backup for U2F Token" dmitryfrank.com/articles/backup_u2f_token proposes a very elegant way to create a backup of an U2F token using 2 tokens of the same type. Is this possible with this device? I had to remove http: at the link above because external links aren't allowed here, so just copy and paste the remaining URL into your browser to lok at the blog article. Thanks, Martin
Submitted by Jan Suhr on 26. November 2020 - 9:40
It's not possible. Instead we are looking at a solution for FIDO2, ideally standardized by W3C. This is WIP and not standardized yet.

Add new comment

Fill in the blank.