Der neue Nitrokey 3 mit NFC, USB-C, Rust, Common Criteria EAL 6+

Der neue Nitrokey 3 ist der beste Nitrokey den wir je entwickelt haben. Er bietet erstmals NFC, USB-C und USB-A Mini (wahlweise). Der Nitrokey 3 vereint die Funktionen vorheriger Nitrokey Modelle: FIDO2, Einmalpasswörter, OpenPGP Chipkarte, Curve25519, Passwort-Manager, Common Criteria EAL 6+ zertifiziertes Secure Element, Firmware-Updates. Die Firmware ist erstmals vollständig in der speichersicheren Programmiersprache Rust implementiert. Damit werden Ihre Accounts zuverlässig gegen Phishing und Passwort-Diebstahl geschützt und Ihre Kommunikation und Daten verschlüsselt. Mit starker Hardware-Verschlüsselung, vertrauenswürdig dank Open Source, Qualität made in Germany.

Jetzt vorbestellen!

Anwendungsfälle

Für privat und Unternehmen - Schutz gegen Massenüberwachung und Hacker

  • Passwortlose Anmeldung: Vergessen Sie Ihr Passwort zur Anmeldung an Microsoft-Diensten (z. B. Office 365) und Nextcloud und verwenden Sie stattdessen den Nitrokey zum passwortlosen Login.
  • Online-Accounts mittels Zwei-Faktor-Authentisierung schützen: Nitrokey ist Ihr Schlüssel zum sicheren Login an Webseiten (z. B. Google, Facebook; Übersicht auf www.dongleauth.com). Mittels FIDO2, FIDO U2F, oder Einmalpasswörtern (OTP) bleiben Ihre Accounts auch dann sicher, falls Ihr Passwort gestohlen werden sollte.
  • Phishing-Schutz: Bei der Verwendung von FIDO wird die jeweilige Domain automatisch überprüft und die Benutzer effektiv gegen Phishing-Angriffe geschützt.
  • Mobile Nutzung mit Smartphones: Mittels FIDO und NFC können Sie auch an Android und iPhone Smartphones sicher auf Ihre Accounts zugreifen.
  • Daten und E-Mails verschlüsseln: Verschlüsseln Sie Ihre E-Mails mit GnuPG, OpenPGP, S/MIME, Thunderbird oder Outlook. Verschlüsseln Sie gesamte Festplatten mittels TrueCrypt/VeraCrypt, LUKS oder einzelne Dateien mittels GnuPG. Ihre privaten Schlüssel werden sicher im Nitrokey gespeichert und können nicht exportiert/gestohlen werden.

Für Firmen - Schutz gegen Hacker und Industriespionage

  • Passwortlose Anmeldung an Windows 10 Computern: Mitarbeiter melden sich zukünftig an ihre, mittels Azure Active Directory verwalteten, Windows 10 Pro Computer ohne Passwörter an. Dazu ist lediglich ein Nitrokey 3 nötig.
  • Passwortlose Anmeldung an eigenen Enterprise-Systemen: Ersetzen Sie Ihre Passwort-Policy, unerlaubte Passwort-Zettel und aufwendiges Passwort-Reset durch passwortloses Login mit dem Nitrokey 3. Sicherheit und Akzeptanz durch Einfachheit. Wir beraten Sie gerne bei der Integration.

Für IT-Administratoren und Sicherheitsexperten – kritische Infrastruktur schützen

  • Server sicher mit SSH administrieren: Haben Sie Ihren SSH-Schlüssel immer sicher im Nitrokey dabei. Ihr Schlüssel ist PIN-geschützt und kann nicht aus dem Nitrokey exportiert/gestohlen werden. Somit entfällt das unsichere und lästige Synchronisieren von Schlüsseldateien auf Clientsystemen.
  • Internet of Things (IoT) und eigene Produkte schützen: Schützen Sie Ihre eigenen Hardware-Produkte durch Integration des Nitrokeys. Ideal zur Fernwartung und zur Gewährleistung der Produktechtheit.
  • Kryptographische Schlüssel sicher speichern: Speichern Sie kryptographische Schlüssel und Zertifikate sicher im Nitrokey und verhindern so deren Diebstahl.
  • BIOS-Integrität von Computern schützen: Mittels des Nitrokey und Measured Boot wird die Integrität des Computer-BIOS/Firmware überprüft und somit gegen Evil Maid Angriffe geschützt. Die farbliche LED des Nitrokey signalisiert, ob das BIOS integer ist (grün) oder eine Manipulation erkannt wurde (rot). Kompatibel z.B. mit NitroPads.

Funktionen

  • FIDO U2F, FIDO2 zum passwortlosem Login: Bei der einfachen Benutzbarkeit setzt FIDO neue Maßstäbe und erzielt somit hohe Akzeptanz. FIDO schützt Ihre Accounts zuverlässig gegen Passwortdiebstahl und gegen Phishing.
  • Einmalpasswörter zum Schutz von Accounts gegen Identitätsdiebstahl: Schützen Sie Ihre Accounts gegen Identitätsdiebstahl. Einmalpasswörter werden im Nitrokey generiert und dienen als zweiter Authentifizierungsfaktor für Logins (zusätzlich zu Ihrem normalen Passwort). Somit bleiben Ihre Accounts auch bei gestohlenem Passwort sicher.
  • Sichere Speicherung kryptografischer Schlüssel: Speichern Sie Ihre privaten Schlüssel für die Verschlüsselung von E-Mails, Festplatten oder einzelnen Dateien sicher im Nitrokey. So sind diese gegen Verlust, Diebstahl und Computerviren geschützt und immer dabei. Schlüsselbackups schützen gegen Verlust.
  • Passwortmanager: Speichern Sie Ihre Passwörter sicher verschlüsselt im integrierten Passwortmanager. So haben Sie Ihre Passwörter immer dabei und sie bleiben auch bei Verlust des Nitrokeys geschützt.
  • Integritätsüberprüfung / Manipulationserkennung: Überprüfen Sie die Integrität vom Computer-BIOS mittels Verified Boot. Die farbliche LED des Nitrokey signalisiert, ob das BIOS integer ist (grün) oder eine Manipulation erkannt wurde (rot). Unterstützte Computer erfordern ein BIOS auf Basis von Coreboot und Heads wie z.B. das NitroPad.

Sicherheitstechnologie

Der Nitrokey 3 basiert auf einer neuartigen Sicherheitsarchitektur:

  • Die gesamte Firmware ist in der speichersicheren Programmiersprache Rust entwickelt. Dadurch werden potentiell sicherheitskritische Speicherfehler vermieden.
  • Die Firmware basiert auf dem in Rust entwickelten Framework Trussed, welches für sicherheitskritische Embedded-Systeme ausgelegt ist und in Zusammenarbeit mit unserem Partner Solokey entwickelt wird. Trussed realisiert u.a. kryptographische Operationen. Natürlich ist der Code als Open Source veröffentlicht.
    Trussed Logo
  • Die Hardware basiert auf dem Mikroprozessor LPC55S6x, welcher über zahlreiche Sicherheitsfunktionen verfügt, wie z.B. Secure Boot, ARM TrustZone, Physical Unclonable Functions (PUF). Aktualisierung: Die Hardware basiert auf unterschiedlichen Mikroprozessoren die Secure Boot und weitere Sicherheitsfunktionen unterstützen.
  • Zusätzlich wird für den kryptographischen Speicher ein Secure Element, quasi eine Chipkarte, verwendet. Dieses wurde bis zur Betriebssystem-Ebene nach Common Criteria EAL 6+ sicherheitszertifiziert und entspricht somit auch hohen Sicherheitsanforderungen. Aufgrund des Strombedarfs kann das sichere Element nur per USB aber nicht per NFC verwendet werden.
  • Wie bei allen Entwicklungen von Nitrokey, ist auch der Nitrokey 3 open source, so dass die sichere Implementierung von jedem begutachtet werden kann.

Jetzt vorbestellen!

Um die neusten Status Updates zu Ihrer Nitrokey 3 Bestellung per E-Mail zu erhalten, melden Sie sich für unseren Newsletter an. Dies ist erforderlich, damit wir Sie per E-Mail kontaktieren dürfen.

Status Update, 14.6.2022

Von nun an werden wir zukünftige Status-Updates zu Nitrokey 3 in unserem Blog statt hier veröffentlichen.

Status Update, 13.5.2022

Die Leiterplatten des Nitrokey 3A Mini konnten noch nicht vollständig bestückt werden, weil ein passives Bauteil fehlt. Dieses soll nächste Woche ankommen, womit die erste Serienfertigung beginnen kann, die wir anschließend testen werden.

Die Firmwareentwicklung für den nRF52 bzw. Nitrokey 3A Mini hat den Alpha Status erreicht, d.h. ist funktional äquivalent zur LPC55S Variante (FIDO2). Jetzt wird primär Fehlersuche und Stabilisierung betrieben.

Der nächste Produktionsslot für den Nitrokey 3A NFC konnte leider noch nicht fixiert werden; wir arbeiten daran und halten euch auf dem Laufenden. Da aber das kritische Bauteil bereits auf Lager ist (LPC55S), sind wir optimistisch, dass es bald losgeht.

Status Update, 13.4.2022

Derzeit unterstützen alle Nitrokey 3 ausschließlich FIDO2 Funktionen. Wir haben in den letzten Monaten einige Firmware-Updates veröffentlicht, die die meisten Probleme beheben. Um Ihren Nitrokey 3 zu aktualisieren, folgen Sie bitte der Anleitung. Eine Übersicht der verfügbaren Firmware Updates finden Sie hier.

Die Auslieferung der Nitrokey 3A NFC und der Nitrokey 3C NFC des ersten Produktionsbatches ist abgeschlossen. Wir konnten die technischen Probleme leider nicht bei allen Geräten unseren Qualitätsstandards entsprechend beheben, weshalb der erste Produktionsbatch kleiner ausgefallen ist, als erwartet. Deshalb rutschen einige Bestellungen in den zweiten Batch. Betroffene Kunden wurden persönlich per E-Mail informiert.

Wir haben die Leiterplatten für den Nitrokey 3A Mini erhalten. Nun steht in Kürze die Bestückung der ersten Leiterplatten an. Anschließend sind weitere Schritte zu tun, wie zum Beispiel die Kontrolle der Kompatibilität mit dem Gehäuse, das Flashen, die Montage und eine umfangreiche Qualitätskontrolle. Der Nitrokey 3A Mini kann anschließend, voraussichtlich Ende des 2. Quartals oder Anfang des 3. Quartals 2022, ausgeliefert werden.

Wir haben weitere 1000 Stk. LPC55S Mikroprozessoren erhalten. Damit werden wir einen weiteren Batch Nitrokey 3A NFC produzieren. Die Produktion ist beauftragt und wird voraussichtlich 6-8 Wochen dauern. Hierbei sind bereits kleinere Verbesserungen am Hardwarelayout eingeflossen, die die Montage vereinfachen und die NFC-Leistung verbessern.

Die Portierung auf den neuen Mikroprozessor ist noch nicht abgeschlossen, weshalb der Nitrokey 3A NFC voraussichtlich erst im 3. Quartal 2022 in großer Anzahl ab Lager lieferbar sein wird.

Für den Nitrokey 3C NFC haben wir uns entschlossen, ein neues Gehäuse zu entwickeln. Dies wird eine höhere Robustheit bieten und eine schnellere Produktion ermöglichen. Die Entwicklungsdauer des Gehäuses ist derzeit nur schwer abzuschätzen. Daher hat sich die Produktionsplanung für den Nitrokey 3C NFC ins 4. Quartal 2022 verschoben. Vorbesteller des Nitrokey 3C NFC die ihre Bestellung auf den Nitrokey 3A NFC ändern möchten, schicken uns dazu bitte eine E-Mail an "shop at nitrokey punkt com".

Sobald sich an der aktuellen Einschätzung etwas ändert, werden wir umgehend an dieser Stelle informieren.

Status Update, 5.2.2022

Leider haben einige der ausgelieferten Nitrokey 3A NFC (mit USB-A Stecker) einen technischen Fehler, der zu schwacher NFC Leistung führt. Falls Sie bei Ihrem Nitrokey 3A NFC Probleme haben NFC zu verwenden, bieten wir Ihnen einen kostenlosen Geräteaustausch an. Schicken Sie uns dazu bitte ihren Nitrokey 3A NFC unter Angabe Ihrer Bestellnummer zu. Der Nitrokey 3C NFC (mit USB-C Stecker) ist hiervon nicht betroffen.
Entsprechend verzögert sich leider die vollständige Auslieferung des ersten Produktionsbatches weiterhin.
Die Portierung auf den neuen Mikroprozessor macht Fortschritte und wir planen die Fertigstellung bis Ende des Monats. Nach Abschluss der Portierung wollen wir weitere Nitrokey 3A NFC und Nitrokey 3A Mini produzieren. Diese Modelle werden dann voraussichtlich im 2. Quartal in ausreichender Anzahl zur Verfügung stehen um alle Vorbestellungen zu bedienen und auch neue Bestellungen sofort erfüllen zu können.
Es werden in den nächsten Wochen noch weitere Nitrokey 3C NFC (mit USB-C Stecker) ausgeliefert. Eine neue Produktion dieses Modells ist für das 3. Quartal geplant.

Status Update, 25.11.2021

Die Auslieferung der Nitrokey 3A NFC hat begonnen. Weiterhin schreitet die Auslieferung der Nitrokey 3C NFC voran. Alle Kunden, die den Newsletter abonniert haben, wurden über Ihren erwarteten Auslieferstatus bzw. Produktions-Charge informiert. Die Produktion und Auslieferung der vielen Vorbestellungen nimmt Zeit in Anspruch und unser Team arbeitet auf Hochtouren um täglich so viele Bestellungen wie möglich zu versenden.

Status Update, 18.10.2021

Die ersten Nitrokey 3C NFC wurden produziert und verschickt. Die Produktion und Auslieferung aller Vorbestellungen wird voraussichtlich mehrere Wochen benötigen. Alle Vorbesteller werden per E-Mail informiert, sobald Ihre Nitrokeys verschickt wurden. Vorbesteller die erst aus der nächsten Produktions-Charge bedient werden, werden in den nächsten Wochen per E-Mail informiert.

Status Update, 8.10.2021

Wichtig: Die jetzt in Produktion befindliche Charge der beiden NFC-Modelle ist bereits ausverkauft. Alle neuen Bestellungen eines Nitrokey 3A NFC und Nitrokey 3C NFC werden aus der nächsten Produktionscharge bedient. Wegen der Elektronikknappheit muss hierfür die Portierung auf den nRF52 abgeschlossen sein. Wir gehen von einer Auslieferung im Laufe des Jahres aus und werden an dieser Stelle regelmäßige Statusaktualisierungen veröffentlichen. Kunden die bereits bestellt haben werden in den nächsten Tagen und Wochen darüber informiert, aus welchem Produktionsbatch sie bedient werden bzw. wann sie beliefert werden.

Nitrokey 3C NFC: Die Elektronik ist vollständig beschafft und produziert. Ebenfalls sind die neuen Gehäuse produziert und werden jetzt bedruckt. Nächste Woche werden wir damit beginnen die Firmware zu flashen, Nitrokeys in die Gehäuse einzubauen, zu testen und auszuliefern. Die Produktion und Auslieferung aller Vorbestellungen wird voraussichtlich wenige Wochen benötigen. Hier einige Fotos
     


Nitrokey 3A NFC: Für das USB-A Modell sind die Leiterplatten, Elektronik und Gehäuse vollständig beschafft. Wir haben glücklicherweise aber unerwarteterweise eine Möglichkeit gefunden, die NFC-Leistung weiter zu verbessern. Dafür mussten wir einen weitere Elektronik-Änderung und Test-Zyklus durchführen. Dies wird leider die Auslieferung um voraussichtlich 2-4 Wochen verzögern.

Nitrokey 3A Mini: Die Elektronik- und Gehäuseentwicklung ist abgeschlossen. Die Firmware-Portierung (auf den nRF52) ist noch in Arbeit. Wir planen die Produktion und Auslieferung in den nächsten Wochen. Die Menge sollte ausreichen um alle Vorbestellungen zu bedienen und unser Lager für die nächsten Wochen und Monate zu füllen.
 

Status Update, 25.8.2021

  • Die Entwicklung des Nitrokey 3C NFC Gehäuses wurde abgeschlossen.
  • Geplanter Liefertermin für die Leiterplatten ist KW40. Die anschließende Bestückung ist mit wenigen Tagen geplant.

Status Update, 11.8.2021

  • Die Entwicklung der Gehäuse Nitrokey 3A Mini und Nitrokey 3C NFC hat deutliche Fortschritte gemacht. Wir planen die Gehäuseentwicklung zeitgleich mit der Verfügbarkeit der bestückten Elektronik abzuschließen.
  • Die benötigten NFC Chips wurden geliefert und erfolgreich getestet. Sofern nicht noch weitere Lieferengpässe eintreten, erfolgt die Bestückung der Elektronik in Kürze.
  • Um trotz der globalen Elektronikknappheit möglichst gute Lieferbarkeit zu erreichen, werden wir den Nitrokey 3 mit unterschiedlichen Mikroprozessoren bestücken. Benutzer werden diesen internen Unterschied nicht merken, aber für uns bedeutet dies mehr Aufwand. Deshalb mussten wir die Elektronik des NK3A Mini neu mit dem nRF52 entwickeln. Die Elektronikmuster erwarten wir nächste Woche. Die Firmware haben wir bereits auf den nRF52 zum Laufen gebracht aber die Portierung ist noch nicht abgeschlossen.

Wir planen die Auslieferung des Nitrokey 3A NFC und 3C NFC als erstes zu beginnen. Der Nitrokey 3A Mini wird voraussichtlich etwas später starten. Wir warten nun auf die Bestückung durch unseren Auftragsfertiger. Einen konkreten Auslieferungstermin können wir noch nicht benennen aber es sollte nicht mehr lange dauern.

Status Update, 11.6.2021

In den letzten Monaten und Wochen hat die Entwicklung des Nitrokey 3 deutliche Fortschritte gemacht. Trotzdem wird sich dessen Auslieferung insb. wegen Elektronikmangel leider verzögern müssen.

Erreicht haben wir:

  • Die Elektronikentwicklung ist abgeschlossen und die Elektronik funktioniert stabil.
  • Die Firmware verfügt über FIDO2, welches über USB und NFC nutzbar ist.


In Arbeit ist derzeit:

  • Elektronikbeschaffung und -Produktion ist gestartet
  • Firmwareentwicklung von Einmalpasswörtern (OTP) und des Passwortspeichers
  • Portierung der Firmware auf den Mikroprozessor nRF52. Dies ist wichtig um zukünftige Lieferengpässe vermeiden zu können, die uns wegen der globalen Elektronikknappheit drohen.


Die Auslieferung des Nitrokey 3 hängt ab von:

  • Wir warten auf ein Elektronikbauteil, welches spätestens im Juli eintreffen soll.
  • Abschluss der Gehäuseentwicklung


Voraussichtlich wird der Nitrokey 3 in den nächsten Wochen bzw. im Laufe des Sommers ausgeliefert werden. Wir entschuldigen uns für die Verspätung und bitten um Verständnis.

14.6.2022

Comments

Submitted by Chris on 3. Februar 2022 - 16:04
Hallo! gibt es Neuigkeiten bezüglich der Auslieferung? Nicht mehr lange, dann ist meine Bestellung und Zahlung 1 Jahr her. Und seitdem habe ich nichts mehr von euch gehört. Chris
Submitted by meissner on 3. Februar 2022 - 23:09
Hey, das ist schwer pauschal zu beantworten, einfach mal shop(at)nitrokey.com mit der Bestellnummer (SOxxxxx) schreiben, dort gibt es dann individuelle Informationen zu der Bestellung.
Submitted by yannick on 3. Februar 2022 - 20:34
Hi, any news on second nitrokey production batch ?
Submitted by meissner on 3. Februar 2022 - 23:11
Hi, no sorry, currently we have no news to share...
Submitted by Anonymous on 4. Februar 2022 - 17:04
Hallo! Gibt es schon ein Neues StatusUpdate? das letze ist aus dem November... seitdem warte ich auf eine Lieferung(der Shop Support hat bestätigt, dass ich aus der ersten Charge beliefert werde). Dauert der Versand immer noch an? VG
Submitted by meissner on 5. Februar 2022 - 19:22
Hey, es wird in Kürze hier auf der Seite ein Update zum Status geben (wie die letzten Updates - unten im Artikel). Ansonsten ist es schwer eine solche Frage allgemein-gültig zu beantworten, am besten noch ein wenig auf das Update warten, falls das zu lange dauert bitte an shop(at)nitrokey(dot)com schreiben...
Submitted by Sanora on 20. Februar 2022 - 12:27
Excellent website you have here but I was wanting to know if you knew of any discussion boards that cover the same topics discussed in this article? I'd really love to be a part of online community where I can get advice from other knowledgeable individuals that share the same interest. If you have any suggestions, please let me know. Thank you!
Submitted by meissner on 20. Februar 2022 - 21:00
Did you see http://support.nitrokey.com, which might be what you are looking for.
Submitted by Sherrie on 28. Februar 2022 - 23:43
Excellent web site you have here.. It's hard to find quality writing like yours nowadays. I honestly appreciate individuals like you! Take care!!
Submitted by gewion on 4. März 2022 - 23:52
Can you make it clear which functions can and cannot be performed using NFC? Can OTP be performed using NFC? Can public key encryption / decryption be performed using NFC? What about the other functions? Thanks :) .
Submitted by meissner on 6. März 2022 - 14:09
Hey, generally the only functionality available via NFC is FIDO2. Currently it is not planned to make OTP / OpenPGPCard or other available through NFC. The main reason for this is the limited available power from NFC, which is (as of now) not enough to power the SE050, which is needed for the other operations.
Submitted by gewion on 8. März 2022 - 20:07
Is there a USB cap provided? I have had my NK Pro on my keyring for several years, and I see that the cap did protect it quite well - it is quite worn out. I would really want to have a cap on the NK3-C too when I buy it :) .
Submitted by meissner on 9. März 2022 - 11:28
There is a USB cap for the NK3-A, but not for the NK3-C
Submitted by kwbb5 on 10. März 2022 - 17:06
I would really love to have a USB cap for the NK3-C too :)
Submitted by meissner on 11. März 2022 - 11:23
I can fully relate with that, USB-C caps are simply very rare. Speculating here: I could imaging because they would be very easy to lose and damage due to its necessarily small size. I've seen some universal (rubber-based) ones but also did not like any of them, despite the fact that I would lose them on day 1 - so sorry, but I believe caps for USB-C won't be a thing.
Submitted by earlyadopter on 13. März 2022 - 11:17
Are there any updates on the status of production and shipping? The last update seems a bit ambiguous. Specifically, can you give any rough estimate for the Nitrokey 3C model (such as "any orders placed after [month / year] will only ship after the next batch has been produced in Q3")?
Submitted by meissner on 14. März 2022 - 21:02
Hey - sorry, currently we cannot publish more detailed updates on shipping estimates
Submitted by langerbart on 13. März 2022 - 22:50
Hallo. Ich habe Ende März 2021 bestellt und immer noch keine Aussicht auf Lieferung. Der Service brachte auch keine Klarheit bezüglich eines Lieferdatums. Gibt es den wirklich eine FIFO priorisierung? Könnt ihr mir einen Monat in Aussicht stellen? Gruß
Submitted by meissner on 14. März 2022 - 21:16
Ja, es gibt eine FIFO Priorisierung - momentan können wir aber keine weiteren Details zu Lieferzeiten nennen, sorry
Submitted by Rainer Alföldi on 20. März 2022 - 6:59
For anybody still waiting for their orders: Just cancel. I waited almost a year and am totally disappointed. Key works sometimes on some browsers but not reliably. No updates in sight "Currently there are no updates available. The first firmware updates will address bug fixes." This has NOTHING to do with chip shortages. Check the status updates. They were selling a product as finished, explained delays with chip shortages and THEN proudly announced that development is progressing nicely?! Sorry guys, I would have loved supporting a German company, but I don't see more than a nicely made website.
Submitted by meissner on 20. März 2022 - 23:21
I respectfully disagree. There are firmware updates available to solve various common issues: https://docs.nitrokey.com/nitrokey3/windows/firmware-update.html , further we tried hard to make it clear (see bold, "important" on the product page: https://shop.nitrokey.com/shop/product/nk3cn-nitrokey-3c-nfc-148) which functionalities will be available. Nevertheless, if the product is that far from what you expected, I understand the frustration, feel free to ask for a withdrawal at shop (at) nitrokey (dot) com.
Submitted by Markus on 12. April 2022 - 15:47
Hi, in the update documentation it is said that updating the nk3 will delete user data. 1. Is it planned to provide an update mechanism without resetting the key (deleting user data) ? 2. Is there a way to backup user data / keys for accessing the secure element for such an update? And yes I'm aware that the possibility to backup the data undermines the security provided - however setting everything up again after updating is such a big usability drawback that updating might not be an option after I began to use the stick. Which in fact makes the nk3 useless until all features I wich to use are implemented, and the features are why I ordered the nk3 instead of any other fido stick available. And worst the stick will be useless when ever the first vulnerability is found and need a firmware update to fix it. Best regards
Submitted by meissner on 14. April 2022 - 12:26
1. This is clearly the plan, the latest update from 1.0.2 to 1.0.3 does not have any impact on the user data. 2. Nope sorry, by (FIDO2) definition there is no way to backup the user data, the recommended way to achieve this is to set up an alternative login method with another FIDO2 stick or whatever is available the service (like TOTP or something). Overall currently the user-data warning is in the documentation for safety reasons and due to the fact that the 1.0.2 update was invalidating the user data, it will be updated soon with a warning for specific versions the update is started from. E.g., updating from <= 1.0.1 will invalidate your user data, >=1.0.2 currently won't.
Submitted by Markus on 15. April 2022 - 8:34
Hi, good to read that backup is not necessary to keep user data :). My problem with destructible updates is not to keep access to the services, but to update login informations on several services afterwards - as this will, at some point, result in forgetting a service and trying to access it while being far away from you password safe containing the backup credentials. Best regards & happy Eastern
Submitted by meissner on 17. April 2022 - 17:00
yip yip, fully understand the struggle. Sorry, for the inconvenience with the last update cycle, we'll improve!
Submitted by Yaroslav on 24. März 2022 - 15:34
I think they were quite ambitious in their plans and that's good, but unfortunately the economic crisis in the world plays a big role. Support for FOSS and Open Hardware is important and necessary
Submitted by its me fossy on 11. April 2022 - 10:22
Halleluja
Submitted by Anonymous on 13. April 2022 - 22:58
I have bought nitrokey 3 over year ago. After year of waiting and ton of lousy excuses I find nothing was done. I have received overpriced FIDO2 key which I could buy year ago for less. OH wait... "Currently updating the firmware will delete all user data! " So actually it is practically useless to for daily use as U2F. It would require to reregister on every site you use it. So, I ended up with pricey brick and promise some day it will work. (Considering current progress probably never) I lack words of "gratitude".
Submitted by meissner on 14. April 2022 - 12:30
Hey, sorry that the device does not hold up to your expectations currently. We are working hard to improve the situation, overall I can already today say that e.g., the update from 1.0.2 to 1.0.3 will not invalidate your user data and we also plan to keep it that way for further updates. Overall with or without this I would still recommend to make sure to have a 2nd method to log in into your FIDO2 protected accounts by either another FIDO2 device or whatever is possible with the targeted service like TOTP or other 2FA mechanisms.
Submitted by Ex potential cu... on 19. April 2022 - 10:32
What I don't understand is how the feature set of this key can be still this underdeveloped. I'm desperately seeking an (open source) key which does FIDO2 passwordless auth, ed25519, PGP and can function with older SSH implementations (smartcard compatibility). All of the above are on the "may be implemented" list. None of the above except FIDO2 have happened in the additional year of development time. It's one thing to have a hardware shortage, but this should not stop software development. Even changing the microcontroller involved should not delay feature development this long - both are standard ARM cores, and emulators are a thing. Yet, there are half a dozen new products appearing - all of which obviously needed software development time. I always thought that hardware tokens are the most important product for nitroKEY, seems I was mistaken.
Submitted by meissner on 21. April 2022 - 2:54
We have a similar vision for a device as you have it, from a purely observant position one might say that the goal is not too easy to reach, as there is not such a product. Still I won't stop telling that at least PGP is clearly no "may", but a must. On the other side I would respectfully disagree with your simplifications towards porting from one MCU to another, especially as we set a very high bar on security with the Trussed framework, which by itself also had to grow from a single platform to N. Also you are right, simulators are indeed a thing, but not even remotely for baremetal/RT development, which is by definition highly specific to _not_ the CPU, but moreover the peripherals, their interfaces and integration of both into an existing framework. Even if there would be simulation models with the exact same CPU peripherals as you buy them in like 50 variants for one MCU family, then this simulation model would still not cover peripherals like NFC + antenna design, ext. memory, a secure element and so on. Maybe a final short note about most important products: You are mostly right, the Nitrokey is _the_ product and the situation will get better. But relying on a single product (category) as a company is in general very risky, w/o our wide portfolio things could have gone easily far worse during the last two years - I fully understand that not having the full-featured Nitrokey 3 in hands is frustrating, same for us, thus we are more focused on the way ahead to make things better...
Submitted by Moritz Maxeiner on 7. Juli 2022 - 12:10
Aus Neugier: Wie stellt ihr sicher, dass bei der Firmware das Kompilat tatsächlich dem Rust-Quelltext entspricht? Die offiziellen binären Versionen von rustc sind ja nicht verifizierbar und das selber bootstrappen ohne da Dritten zu vertrauen ist immer noch immens schwer.
Submitted by meissner on 11. Juli 2022 - 15:25
Ja, der letzte Satz trifft es schon ganz richtig, im Grunde ist das einfach noch immens schwer. Im Prinzip ist hier aber die Antwort: wir müssen jemandem Vertrauen, in diesem Fall vertrauen wir der Rust Foundation, dass diese keinen kompromittierten Compiler(-SourceCode) ausliefern und wir müssen den Sicherheitsmechanismen der Paketverteilungssystemen vertrauen - mehr ist realistisch, nach unserer Einschätzung, kaum möglich.
Submitted by John on 14. August 2022 - 20:12
I'm very intersted in the NitroKey 3C NFC model and sad to hear it is delayed. I am looking forward for a TOTP compatible security key that doesn't stop at 15 or 32 or even 50 OTP entries (none exists afaik) and would have a companion authenticator app. Questions: - is there a consensus on the smarphone authenticator app development for OATH-TOTP functionality? - is there an approximate number of OTP entries that can be stored? 50 or 500 or 5000 maybe? - what is the life expectancy of the new model? - is there an ETA for NitroKey 3C NFC?
Submitted by meissner on 15. August 2022 - 12:05
The amount of TOTPs will only be limited by the available external flash memory, which is 2MB. This should be quite some space, so 500 should be easy, 5000 might be challenging already and depending on the other things that are kept within the external memory. Anyways the plan is to not restrict the amount of TOTPs, moreover the memory will be the limiting factor. Life expectancy is "long", e.g. Nitrokey 3 is a long term support product, similar to the Nitrokey Start/Pro, which we are now selling and developing for more than 5 years. There are no plans for a specific (OATH/TOTP) app right now, but we are looking into this.
Submitted by JD on 27. September 2022 - 16:33
Does the "Nitrokey 3A Mini" really has a Touch button like stated under "Technical Details"?
Submitted by meissner on 27. September 2022 - 16:41
Yes, it has. If you look closely at the picture at the top of the article, you can see a metal-bar reaching out of the case. This is the "button" which you have touch shortly in order to verify the user presence as with other FIDO2 devices.
Submitted by Mike Kurtze on 7. Februar 2023 - 20:02
Hi, da das letzte Update vom 14.6.2022 ist, wollte ich mal nachfragen, wie es aktuell um die Lieferung Nitrokey 3 mit NFC steht? Danke
Submitted by meissner on 8. Februar 2023 - 2:03
Hey, ich gehe mal davon aus, dass der Nitrokey 3C NFC gemeint ist ... Wie dem Update vom 14.6. zu entnehmen ist, wurden die Status Updates ab dem Datum im Blog veröffentlicht. Der letzte Eintrag dazu besagt, dass die Auslieferung bereits gestartet ist und es bestimmt noch bis Ende diesen Monats brauchen wird, bis hier alle Vorbestellungen ausgeliefert sind.

Pages

Add new comment

Fill in the blank.