Nitrokeys

Schützt

E-Mails, Dateien, Festplatten, Server-Zertifikate und Online-Accounts

Sicheres Login

Login an Webseiten (z. B. Google, Facebook) mittels sicherer Einmalpasswörter (OTP), FIDO U2F oder gewöhnlicher statischer Passwörter. Login an Computern und Netzwerkdiensten (z. B. SSH) mittels Zertifikaten.

weiterlesen
Das Passwort ist tot

Passwörter sind entweder schwer zu merken oder zu kurz um wichtige Benutzerkonten sicher zu schützen. Der gewöhnliche Passwort-Ansatz funktioniert nicht mehr mit der zunehmenden Anzahl von Benutzerkonten, die man heutzutage für zahlreiche Webseiten benötigt. Passwörter sollten nur einmalig und nicht für mehrere Benutzerkonten gleichzeitig verwendet werden. Deshalb sind Passwörter grundsätzlich unsicher und unpraktisch zu verwenden.

Nitrokey möchte Passwörter durch die folgenden sicheren Authentifizierungsmethoden ersetzen:

Einmalpasswörter

Einmalpasswörter sind mit TANs vergleichbar, die als zweiter Schutz zusätzlich zu gewöhnlichen Passwörtern verwendet werden. Einmalpasswörter schützen vor Identitätsdiebstahl, indem Ihr Benutzerkonto auch dann noch durch den Nitrokey gesichert ist, falls Ihr Passwort geknackt wird. Mittels einer kleinen Software als Taskleistensymbol generiert der Nitrokey Einmalpasswörter, die zur Anmeldung an entsprechende Webseiten oder Anwendungen benötigt werden. Es existiert eine wachsende Liste von Webseiten, die mit diesem Verfahren geschützt werden können. Die verwendeten Protokolle heißen HMAC-based One-time Password Algorithm (HOTP, RFC 4226) und Time-based One-time Password Algorithm (TOTP, RFC 6238) und sind mit Google Authenticator kompatibel.

Universal 2nd Factor (U2F)

Universal 2nd Factor (U2F) ist sehr sicher, sehr einfach zu benutzen und könnte Einmalpasswörter zukünftig ersetzen. Benutzerkonten-spezifische Schlüssel werden verwendet um Benutzer-Tracking zu verhinden und Ihre Privatsphäre zu schützen. U2F benötigt keine zusätzliche Software als Taskleistensymbol, stattdessen unterstützen einige Webbrowser bereits Nitrokey U2F standardmäßig (Firefox, Google Chrome, Internet Explorer mit Plugin). U2F ist ein neuer Standard und wird daher derzeit lediglich von wenigen Webseiten unterstützt, allerdings nimmt dessen Verbreitung zu.

Zertifkatsbasierte Authentifizierung

Sie können Ihren Nitrokey verwenden um mittels SSH Server sicher zu administrieren, um auf OpenVPN-basierende VPNs zuzugreifen und um auf einige Webseiten mittels HTTPS zuzugreifen.

Passwort Safe

Dort wo weiterhin ein gewöhnliches Passwort nötig ist, bietet Nitrokey die Möglichkeit Passwörter sicher im Passwort-Safe zu speichern. Es können für jedes Benutzerkonto unterschiedliche Passwörter verwendet werden und diese im Nitrokey verschlüsselt gespeichert werden. Maximal 16 Passwörter.
E-Mail-Verschlüsselung

Email-Verschlüsselung mittels GnuPG, OpenPGP oder S/MIME und Ihrem präferiertem Email-Programm. Ihre geheimen Schlüssel werden sicher im Nitrokey gespeichert.

weiterlesen
E-Mails können wie Postkarten gelesen werden

Ohne zusätzliche Schutzmaßnahmen werden E-Mails wie Postkarten durch das Internet verschickt, so dass fremde Systemadministratoren, Geheimdienste und Kriminelle Ihre E-Mails ohne weiteres lesen können. Cyber-Kriminelle greifen zunehmend E-Mail-Server an um damit Phishing-Angriffe auf Unternehmen und Privatnutzer durchzuführen. E-Mail-Verschüsselung verhindert, dass Angreifer Ihre vertraulichen E-Mails lesen.

Nitrokey macht E-Mail-Verschlüsselung so einfach wie möglich

Nitrokey speichert Ihre privaten Schlüssel sicher im Gerät und schützt diese somit vor Schadsoftware und physischen Angriffen. Nitrokey kann auf einfache Art und Weise mit Outlook, Thunderbird und GnuPG verwendet werden. Windows, macOS und Linux werden unterstützt und Gerätetreiber werden automatisch installiert. GnuPG funktioniert standardmäßig mit dem Nitrokey und unterstützt die Formate OpenPGP und S/MIME. PKCS#11-Treiber ermöglichen die Integration mit weiterer S/MIME-kompatibler Software.

OpenPGP und S/MIME

Zur E-Mail-Verschlüsselung existieren zwei unterschiedliche Formate: OpenPGP (auch: GnuPG, PGP) und S/MIME (auch: X.509). OpenPGP ist bei Privatanwendern beliebt während S/MIME hauptsächlich im Firmenumfeld eingesetzt wird. Anders als die meisten anderen USB-Geräte unterstützt Nitrokey beide Formate.
Verschlüsselter, mobiler Speicher

Tragen Sie wichtige Daten herum, immer Hardware-verschlüsselt im Nitrokey Storage (16-64 GB). Kompatibel mit Windows, Linux und Mac OS.
weiterlesen
Verschlüsselter, mobiler Speicher

Um die Kompromittierung von Daten und ggf. daraus folgende Klagen zu vermeiden, sollten Sie alle sensiblen Daten die Sie bei sich tragen verschlüsseln. Finden Sie sich nicht in einer Reihe mit diesen verherenden Fällen von Datenverlust wieder ([1], [2], [3]).

Unsichere proprietäre USB-Hersteller
- Die NSA fängt Festplatten und andere Geräte ab, während diese vom Hersteller zum Kunden verschickt werden, um Hintertüren einzubauen. Der Nitrokey ermöglicht es die installierte Firmware zu exportieren und deren Integrität zu überprüfen (sowie Ihre eigene Firmware zu flashen).
- 2011 wurde die Firma RSA Inc gehackt und die privaten Schlüssel aller securID Token gestohlen, mit denen der Zugriffsschutz umgangen werden konnte.
- 2010 wurde bekannt, dass auf FIPS 140-2 Level 2 zertifizierte USB Speicher von Kingston, SanDisk, Verbatim, MXI und PICO einfach mittels eines Standardpassworts zugegriffen werden kann.
Schwerwiegende Sicherheitslücken wurden außerdem in folgenden Produkten entdeckt:
- Verbatim Keypad Secure (2022)
- Lepin (2022)
- Yubico's YubiKey (2019)
- Safenet Protect Server PSI-E2/PSE2 (2019)
- eyeDisk (2019)
- Samsung, Crucial (2018)
- Fujitsu, Zalman, Apricorn, Satechi, Startech (2016)
- Western Digital (2015)
- Xystec (2012)
- Corsair's Padlock (2010)
- Raidon‘s Staray-S-Serie (2009)
- Alle USB Speicher von 9Pay, A-Data und Transcend die einen Fingerabdruckleser verwenden der auf USBest UT176 und UT169 von Afa Technology basiert (2008)
- Digittrade (2008)
- Excelstor’s GStor Plus (2005)
- Lexar JumpDrive (2004)
Verschlüsselter Speicher

Der Nitrokey Storage enthält einen verschlüsselten Massenspeicher mit einer Kapazität von bis zu 64 GB. Um das Laufwerk freizuschalten geben Sie Ihre PIN ein und die gesamte Ver- und Entschlüsselung läuft im Gerät ab. Dies ist grundsätzlich sicherer als eine Softwarelösung und vermeidet Betriebssystem-Abhängigkeiten. Das Gerät kann mit Windows, Linux und Mac OS X verwendet werden.

Versteckte Volumen

Der Nitrokey Storage bietet die Funktion an, zusätzlich zum primären verschlüsselten Speicher, versteckte Volumen anzulegen. Diese versteckten Volumen werden durch ein zusätzliches Passwort geschützt und ihre Existenz kann technisch nicht bewiesen werden. Dadurch können Sie grundsätzlich, z. B. bei Grenzkontrollen, die Existenz zusätzlicher verschlüsselter Daten abstreiten.
Festplatten- & Dateiverschlüsselung

Verschlüsseln Sie Ihre Festplatten und Dateien mittels TrueCrypt/VeraCrypt, GnuPG Tools und weiteren Tools. Ihre geheimen Schlüssel werden sicher im Nitrokey gespeichert.

weiterlesen
Falls Sie auf Ihrem Computer oder Laptop sensible Daten speichern, ist Festplattenverschlüsselung ein Muss. Sie können unterschiedliche Festplattenverschlüsselungs-Lösungen mit dem Nitrokey verwenden. In diesem Fall werden Ihre privaten Schlüssel sicher im Nitrokey gespeichert, so dass Sie diesen analog zu Ihrem Haustürschlüssel verwenden können um Ihren Computer aufzuschließen. Zu den unterstützten Lösungen gehören TrueCrypt/VeraCrypt, Gnu Privacy Assistant und GnuPG. Microsoft Bitlocker und Linux Festplattenverschlüsselung sollten ebenfalls funktionieren, sind aber noch nicht getestet.
Server-Sicherheit

Schützen Sie Ihre Server-Zertifikate mit bis zu 300 kryptographischen Schlüsseln, mit dem Nitrokey HSM. Ideal für Sicherheits-Server.

weiterlesen
Server sind einer großen Anzahl von Angriffen ausgesetzt, befinden sich 24 Stunden online und sind teilweise unzureichend administriert. Früher oder später enthalten die meisten Server eine Sicherheitslücke, die remote ausgenutzt werden kann (z. B. OpenSSL Heartbleed Fehler). Selbst wenn Sie Ihren Server nicht 100% schützen können, können Sie Ihre privaten Schlüssel vor Angreifern schützen indem Sie diese im Nitrokey speichern.
Server-Administration mit SSH

Verwalten Sie Ihre Server, kritische Infrastrukturen und das Internet der Dinge (IoT) nicht nur sicher, sondern auch einfacher. Administratoren müssen keine Schlüsseldateien mehr zwischen ihren Desktops synchronisieren oder sich komplexe Passwörter merken. Nitrokey fungiert als mobiler Schlüssel zu Ihren Servern, indem es Secure Shell (SSH) verwendet; 2FA immer dabei.

Hohe Sicherheit

Ihre geheimen Schlüssel werden immer im manipulationssicheren und PIN-geschützten Gerät gespeichert und somit gegen Computer-Viren, Verlust und Diebstahl geschützt. RSA-Schlüssel bis zu 4096 Bit und AES-256 werden unterstützt.

weiterlesen
Der Nitrokey enthält eine integrierte Chipkarte die kryptographische Schlüssel (RSA-4096, ECC-256, AES-256) speichert und schützt.

Unabhängiges Sicherheitsgutachten

Die Auditierungsfirma Cure53 hat ein intensive Sicherheitsprüfung des Nitrokey Storage durchgeführt. Ihr finale Ergebnis fassen die Sicherheitsexperten mit „Nitrokey funktioniert korrekt und sicher” zusammen. Der vollständige Abschlussbericht kann öffentlich heruntergeladen werden (Firmware, Hardware).
Made in Germany

Nitrokey wird in Berlin bzw. Deutschland entwickelt und produziert. Zugunsten höherer Qualität und Sicherheit verzichten wir auf eine billige Herstellung im Ausland.
Unabhängiges Sicherheits-Gutachten

Das Auditierungs-Unternehmen Cure53 führte eine intensive Sicherheitsprüfung des Nitrokey Storage durch. Die Sicherheitsexperten fassen ihr Ergebnis mit "Nitrokey funktioniert ordnungsgemäß und sicher" zusammen. Der vollständige Bericht kann hier öffentlich heruntergeladen werden (Firmware, Hardware).

weiterlesen
Die wachsende Akzeptanz und Anwenderbasis unterstützt die kontinuierliche Verbesserung und sorgt für hohe Sicherheit durch Peer Reviews.
Open Source

Sowohl Hardware als auch Software sind open source und "freie Software" und ermöglichen unabhängige Sicherheitsprüfungen. Flexibel anpassbar, keine Hersteller-Abhängigkeit, keine Sicherheit durch Verschleierung, keine versteckten Sicherheitslücken!

weiterlesen
Geheime Schlüssel können Sie selbst sicher generieren, anstatt einem Anbieter zu vertrauen. Das Fehlen einer Lieferantenbindung erhöht die Investitionssicherheit. Ihre Sicherheit hängt nicht von Geheimnissen ab, die zentral beim Anbieter gespeichert sind (denken Sie an den SecurID-Hack von RSA). Wir verpflichten uns zu einem transparenten und offenen Entwicklungsprozess als Open-Source-Projekt.
Vollständiger USB-Stecker

Anders als manche Mitbewerber, verfügt Nitrokey über einen vollständigen und Standard-konformen USB-Stecker. Dadurch sind tausende von Steckvorgängen ohne Verbindungsprobleme sichergestellt.
Keine NSA - keine Backdoors

Installierte Firmware kann exportiert und überprüft werden. Dies vereitelt Angreifer die Hintertüren einschleusen wollen, z. B. während dem Verschicken. Nitrokey ist Open Source und enthält keine Hintertüren. Geheime Schlüssel werden von Ihnen generiert! Keinerlei Geheimnisse werden uns zugänglich gemacht.
Glaubhafte Abstreitbarkeit

Die einzige Hardware-Lösung mit verschlüsseltem und versteckten Speicher. Dies ermöglicht Ihnen plausibel die Existenz von verschlüsselten Daten abzustreiten, z. B. während Grenzkontrollen.
Einfache Integration

Nitrokey verwendet offene Schnittstellen um die einfache Integration nach Ihren Anforderungen zu ermöglichen. Eine angepasste Lösung kann auf Anfrage bereit gestellt werden.
Besser als Software

Die Nitrokey-Hardware ist Betriebssystem-unabhängig und schützt Ihre geheimen Schlüssel gegen Diebstahl, Verlust, Benutzerfehler und Computer-Viren.
Nachhaltigkeit

Regionale Produktion in Berlin, Gehäuse aus recyceltem Plastikgranulat, plastikfreie Versandtaschen, Ökostrom und generalüberholte Laptops sind für uns selbstverständliche Beispiele.

weiterlesen
Alle Nitrokeys enthalten möglichst wenig toxische Substanzen (entsprechend RoHS-Richtlinien), sind auf Langlebigkeit (hohe Lebens- und Speicherdauer nach MTBF, MTTF) ausgelegt und enthalten keine künstlichen Sollbruchstellen. Die kompakte Bauweise unserer Nitrokeys minimiert den Verbrauch natürlicher Ressourcen. Infolge einer Kooperation mit der TU München konnten wir die weltweite Lieferkette unserer Elektronik analysieren und unsere Produktionsprozesse verbessern.

Für kurze Wege und regionale Wirtschaftskreisläufe produzieren wir weitestgehend lokal in Deutschland und gehen verstärkt regionale Kooperationen ein.

Der Warenversand erfolgt in plastiklosen Versandumschlägen ohne unverhältnismäßige Produktverpackungen. Unnötigen Papierverbrauch versuchen wir zu vermeiden, beispielsweise durch Rechnungsversand per E-Mail.

Unsere Server werden mit Strom aus nachhaltigen Energiequellen betrieben.

Wir kompensieren alle unsere Auto- und Flugreisen über atmosfair.

Mit unserem Bankkonto bei der GLS Gemeinschaftsbank eG, der größten ethisch-ökologischen Bank in Deutschland, investieren wir in regenerative Energie.

Illustration: So funktioniert der Nitrokey

So funktioniert Nitrokey

Ihre E-Mails, Dateien, Festplatten, Server-Zertifikate und Benutzerkonten werden kryptografisch gesichert. Ihre privaten Schlüssel werden immer sicher in der Nitrokey-Hardware gespeichert und können nicht gestohlen werden. Das Gerät ist durch eine PIN geschützt und sicher gegen Brute-Force- und Hardwareangriffe. Backups schützen im Falle eines Verlusts.

	Nitrokey 3	Nitrokey Storage 2	Nitrokey Pro 2	Nitrokey Start	Nitrokey HSM 2	Nitrokey Passkey

Open Source
Firmware-Aktualisierungen
Manipulationssichere Chipkarte
FIDO2, U2F, passkeys
Einmal-Passwörter (OTP)
Passwort-Manager
S/MIME-E-Mail- und Festplattenverschlüsselung (X.509, PKCS#11)
OpenPGP/ GnuPG E-Mail-Verschlüsselung
Verschlüsselter Massenspeicher
Hidden-Volumes
PKI-/CA-Management-Features
Touch Taste
RSA-Schlüssellänge [Bit]	2048 - 4096	2048 - 4096	2048 - 4096	2048**	1024 - 4096
Anzahl der RSA-Schlüsselpaare	3*	3*	3*	3x3*	55
ECC-Schlüssellänge [Bit]	256 (384, 521 geplant)	256 - 521	256 - 521	256	192 - 521
Elliptische Kurven	NIST P, Curve25519 (SECG/Koblitz, Brainpool, Barreto-Naehrig sind geplant)	NIST P, Brainpool	NIST P, Brainpool	NIST P, Curve25519, SECG/Koblitz	NIST P, Brainpool, SECG/Koblitz
Anzahl der ECC-Schlüsselpaare	3*	3*	3*	3x3*	55
Schnittstellen	USB-A, USB-C, NFC	USB-A	USB-A	USB-A	USB-A	USB-A
Merkblatt		Nitrokey Storage 2	Nitrokey Pro 2	Nitrokey Start	Nitrokey HSM 2
Preis	Ab 49 €	Ab 109 €	99 €	29 €	99 €	29 €
	Kaufen	Kaufen	Kaufen	Kaufen	Kaufen	Kaufen

* Speichert das Schlüsselpaar (RSA oder ECC, falls vorhanden) nur für eine Person/Identität. Technisch gesehen sind dies 3 Schlüsselpaare, da GnuPG Unterschlüssel verwendet.

** 4096 Bit werden unterstützt, aber jede Operation dauert ca. 8 Sekunden.

Neuigkeiten

Bleiben Sie informiert über das Nitrokey-Projekt, neue Modelle und Firmware-Updates.

Schützt

Nitrokeys

Nitrokey ermöglicht

Sicheres Login

Das Passwort ist tot

Einmalpasswörter

Universal 2nd Factor (U2F)

Zertifkatsbasierte Authentifizierung

Passwort Safe

E-Mail-Verschlüsselung

E-Mails können wie Postkarten gelesen werden

Nitrokey macht E-Mail-Verschlüsselung so einfach wie möglich

OpenPGP und S/MIME

Verschlüsselter, mobiler Speicher

Verschlüsselter, mobiler Speicher

Unsichere proprietäre USB-Hersteller

Verschlüsselter Speicher

Versteckte Volumen

Festplatten- & Dateiverschlüsselung

Server-Sicherheit

Server-Administration mit SSH

Nitrokey ist besser

Hohe Sicherheit

Unabhängiges Sicherheitsgutachten

Made in Germany

Unabhängiges Sicherheits-Gutachten

Open Source

Vollständiger USB-Stecker

Keine NSA - keine Backdoors

Glaubhafte Abstreitbarkeit

Einfache Integration

Besser als Software

Nachhaltigkeit

So funktioniert Nitrokey

Die Nitrokey-Familie

Neuigkeiten

Schützt

Nitrokey ermöglicht

Sicheres Login

Das Passwort ist tot

Einmalpasswörter

Universal 2nd Factor (U2F)

Zertifkatsbasierte Authentifizierung

Passwort Safe

E-Mail-Verschlüsselung

E-Mails können wie Postkarten gelesen werden

Nitrokey macht E-Mail-Verschlüsselung so einfach wie möglich

OpenPGP und S/MIME

Verschlüsselter, mobiler Speicher

Verschlüsselter, mobiler Speicher

Unsichere proprietäre USB-Hersteller

Verschlüsselter Speicher

Versteckte Volumen

Festplatten- & Dateiverschlüsselung

Server-Sicherheit

Server-Administration mit SSH

Nitrokey ist besser

Hohe Sicherheit

Unabhängiges Sicherheitsgutachten

Made in Germany

Unabhängiges Sicherheits-Gutachten

Open Source

Vollständiger USB-Stecker

Keine NSA - keine Backdoors

Glaubhafte Abstreitbarkeit

Einfache Integration

Besser als Software

Nachhaltigkeit

So funktioniert Nitrokey

Die Nitrokey-Familie

Neuigkeiten

E-Mail-Adresse bestätigen