New Nitrokey FIDO2 For 2FA And Passwordless Login

We are happy to introduce the new Nitrokey FIDO2! The device can be ordered now and will be delivered within the next days. Nitrokey FIDO2 convinces by easy handling, two-factor authentication (2FA) and it can be used for passwordless login instead of a password. This brings us one step closer to our motto "secure your digital life".

Security Features

  • Two-factor authentication (2FA) becomes normal
    Most of the big websites and about half of all companies make use of two-factor authentication. But beware: Numerous publicly known cases show that even SMS as two-factor authentication method is easy to hack.
    Thanks to strong cryptography, Nitrokey FIDO2 supports secure two-factor authentication. Your online accounts remain protected even if your password gets stolen.
  • Passwordless login convinces
    With Nitrokey FIDO2, you can stop using tedious and insecure passwords. No password policies, no sticky notes with passwords and no forgotten passwords anymore. From now on, you log in easily and securely to your Windows 10 Pro, Microsoft Office 365 or your own enterprise systems with the help of Nitrokey FIDO2. Passwordless Login is two-factor authentication with device PIN.
  • Phishing protection included
    During login, Nitrokey FIDO2 validates the domain and therefore protects you reliably against phishing attacks.


  • High acceptance through easy usage
    Using Nitrokey FIDO2 is very easy. You configure your Nitrokey FIDO2 once to pair it with your online accounts. From now on, you confirm your login by a simple tap on the touch button (optional: by a PIN). In addition to a common web browser, you don‘t need any additional client software or driver installation.
  • Good compatibility through future-proof standard
    All common web browsers already support the FIDO2 resp. WebAuthentication (WebAuthn). More and more websites (e.g. Google, Facebook), on-premise online services (e.g. Nextcloud) and Windows 10 Pro (with  Azure Active Directory) support WebAuthn for authentication.
  • Trust through open source hardware made in Germany
    Nitrokey FIDO2 is published as open source hardware for transparency reasons and is entirely manufactured in Germany.

Support our open source development and secure your online accounts with the latest Nitrokey FIDO2 now.



Unterschied Authentifizierung vs Authentisierung? Verstehe ich nicht.
Bei diesen beiden Begriffen gehen die Meinungen auseinander. In diesem Artikel werden sie als Synonyme verwendet und meinen beide das Gleiche.
Hi Ich dachte bisher immer, die Anzahl der Logins wäre bei FIDO2 (Passwortloser Login) nicht begrenzt. Die Produktseite zum Nitrokey FIDO2 spricht aber von: > Passwortloser Login für bis zu 50 Accounts (FIDO2) Habe ich da etwas falsch verstanden oder gibt es beim Passwortlosen Login wirklich Grenzen bei der Anzahl der Logins?
Du has Recht. Die 50 Accounts gelten für passwortlose-und-benutzernamenslose Anmeldungen. Wir werden die Produktbeschreibung korrigieren. Danke für den Hinweis.
Können nicht mehr verwendete Accounts auch wieder entfernt werden? Gilt die Limitierung für 50 unterschiedliche Accounts oder ist das Limit auch aufgebraucht wenn ich beispielsweise auf der selbem Website 50 mal den Key hinzufüge/lösche?
Bei üblicher Zweifaktorauthentisierung mittels FIDO unterstützt Nitrokey eine unbegrenzte Anzahl von Accounts. In den meisten Fällen kommt dies Verfahren zum Einsatz. Lediglich für "resident keys", die für passwortlose Authentisierung verwendet werden existiert ein Limit. Die genau Zahl steht noch nicht fest aber es werden mindestens 50 Accounts unterstützt. Existierende Schlüssel/Accounts lassen sich wieder löschen. Dies greift auch für die Registrierung mit unterschiedlichen Benutzern auf der gleichen Webseite.
Vielen Dank für die schnelle Antwort. Wie genau lassen sich die Schlüssel/Accounts wieder löschen? Wird ein bestehender Schlüssel überschrieben, wenn ich auf der selben Website für einen Benutzer einen Schlüssel/Account lösche und dann einen neuen Schlüssel für genau den selben Benutzer neu erstelle? Oder sind dann technisch zwei Accounts verwendet?
Die FIDO Schlüssel lassen sich z.B. mittels Google Chrome oder Windows verwalten. Vielleicht bieten wir später auch ein eigenes Verwaltungstool an. Ein Schlüssel bezieht sich immer auf einen Benutzer auf einer Webseite. Somit kann man mehrere Benutzer auf ein und der gleichen Webseite verwenden. Die Frage verstehe ich im Detail nicht: Wenn man einen Schlüssel erst löscht dann kann man ihn natürlich danach nicht mehr überschreiben.
Nice new product! Will there be an combined Pro/FIDO2 key? I'd like to have one key to use all the features and not two separate ones.
We will sure work on this in 2020 but don't have any release date yet.
Something wicked happen on the homepage, these model already disappeared from the listing.
Thanks for the notification. I added it to the overview table at the frontpage again.
Why not redesign the thing to be able, using the same main body, to change between with USB-A/ USB-C connectors that already have both NFC/ Bluetooth integrated on them with switches to turn on/ off both of them individually (preventing radio attacks when off). New connector standard? Problems or better/ new NFC/ Bluetooth specifications? Can't upgrade the firmware of the adapter, just buy a new adapter and keep using the main body.
The main costs are not a few components which you might safe by a modular design. Instead the main costs are driven by complexity of both hardware, casing and firmware. A modular design would increase the complexity in all three areas. In consequence the product would be more expensive, later release dates, larger casing.
Hello, I am looking to buy a NK FIDO2 and NK Storage 2 for separate purposes. I was just confused by one thing which was pointed out to me buy a colleague while looking at multiple security key brands. What is the association of Nitrokey with Solokey? It seems like Nitrokey is one of backer for Solokey. Is there any big overarching difference between the two keys or do you share code or physical hardware? Not sure if this is the right place to ask so it's okay if you do delete it. Thanks in advance for the response and for changing the security paradigm.
We support Solokey's developments. The firmware and hardware between Solokey and Nitrokey FIDO2 are very similar. Most notably we have a touch sensor and a proper casing.
Are there any future plans or maybe DIY ideas to make NKs waterproof and crush resistant? I'm planning to carry Storage 2 and FIDO2 on me all the time and here the weather can turn for the worse anytime. Also, I know that people sometimes put their keys and drives in the washing machine accidentally.
No such plans. If you could provide DIY tutorial, that would be welcome.
Is there a relationship with SafeKey? Product seems to have the same housing.
We developed and produce the SafeKey for SafeTech. It's based on Nitrokey FIDO2.
Neuer Nitrokey FIDO2 für 2FA und passwortloses Login auch für Linux?
Mit dem pam-u2f Plugin kann bisher nur Login mit 2FA eingerichtet werden. (abwärtskompatibel laut Passwortloses Login ist unseres Wissens nach nicht unter Linux möglich.
Technisch ist es zwar kein passwortloser Login nach FIDO2, aber unter steht, wie, basierend auf dem Setup aus dem oben genannten Link aus dem gleichen Blog, pam_u2f als "sufficient" eingerichtet werden kann. Damit reicht der Key zum Einloggen aus. Falls der Key nicht zur Hand ist, kann man sich weiterhin mit dem Passwort anmelden.
Hallo zusammen, habe mir euren FIDO2 Stick geholt, bin sehr zufrieden, gibt es schon einen Zeitplan für das Update der Nitrokey-App, um den damit auch konfigurieren zu können? Vielen Dank :) Lars
Zeitplan gibt es leider noch nicht.
Hallo, bestimmt schon mal gestellte Frage, bzw. wird es irgendwo stehen; aber was passiert bei Verlust oder Defekt des Keys. Wie komme ich dann wieder an meinje durch den Key geschützten Daten?
Man muss bei seinen Accounts entweder einen zweiten Nitrokey konfigurieren oder einen anderen zweiten Faktor. Im Detail hängt dies von dem jeweiligen Dienst/Webseite ab, welche Arten von Zweifaktor-Authentisierung unterstützt werden.
Hello, a blog article "Reliable, Secure and Universal Backup for U2F Token" proposes a very elegant way to create a backup of an U2F token using 2 tokens of the same type. Is this possible with this device? I had to remove http: at the link above because external links aren't allowed here, so just copy and paste the remaining URL into your browser to lok at the blog article. Thanks, Martin
It's not possible. Instead we are looking at a solution for FIDO2, ideally standardized by W3C. This is WIP and not standardized yet.

Add new comment

Fill in the blank.

Nitrokey - Made in Germany