• IT-Karriere:
  • Services:

Webauthn: Nitrokey kann Fido2

Mit dem Nitrokey Fido2 ist erstmals passwortloses Anmelden mit Webauthn möglich. Auch eine starke Zwei-Faktor-Authentifizierung unterstützt der nun offiziell veröffentlichte Sicherheitsschlüssel. Eine Besonderheit ist die aktualisierbare Firmware, die er sich mit den Solokeys teilt.

Artikel veröffentlicht am ,
Der neue Nitrokey Fido2 im Einsatz.
Der neue Nitrokey Fido2 im Einsatz. (Bild: Nitrokey)

Der neue Nitrokey Fido2 ist heute erschienen. Der Sicherheitsschlüssel sieht aus wie ein USB-Stick mit einer Taste: Statt Daten zu speichern, ermöglicht er jedoch als erster Nitrokey das passwortlose Anmelden per Webauthn/Fido2. Eine starke Zwei-Faktor-Authentifikationen auf Knopfdruck, wie ihn bereits das Vorgängermodell Nitrokey U2F beherrschte, ist ebenfalls möglich. Golem.de konnte eine Vorabversion des Nitrokey Fido2 testen: Im Praxistest überzeugte die Beta-Version des Fido-Sticks bereits. Ein paar Macken will der Hersteller bereits beseitigt haben.

Stellenmarkt
  1. Stadtwerke München GmbH, München
  2. NetCom BW GmbH, Ellwangen

Der Nitrokey Fido2 verwendet die gleiche Open-Source-Firmware, wie die Fido-Sticks von Solokeys, an deren Verbesserung die beiden Projekte gemeinsam arbeiten. Die Firmware lässt sich sowohl beim neuen Nitrokey als auch bei Solokeys aktualisieren, so können nachträglich Bugs oder Sicherheitslücken beseitigt oder gar neue Funktionen nachgeliefert werden. Diese lassen sich einfach über einen Webauthn-fähigen Browser wie Firefox, Chrome, Safari oder Brave einspielen.

Die Fido-Sticks von Google und Yubico, die wir bereits im März ausgiebig getestet haben, unterstützen keine Firmware-Aktualisierung. Daher musste Yubico bereits mehrfach Sicherheitsschlüssel austauschen, in deren Firmware eine Sicherheitslücke steckte. Auch Google musste bereits die Bluetooth-Variante des Titan-Fido-Sticks zurückrufen.

Der Nitrokey Fido2 wird wie alle Nitrokeys in Berlin entwickelt und produziert. Er kann für 29 Euro direkt beim Hersteller bestellt werden. Hinzu kommen 6 Euro Versand. Im nächsten Jahr sollen auch Varianten mit USB-C und NFC folgen. Für Nutzer ist es durchaus ratsam, nicht nur einen Fido-Stick mit einem Webdienst zu verwenden, sondern mindestens zwei zu hinterlegen. So sperrt sich der Nutzer im Falle eines Verlustes oder wenn er kaputtgeht nicht aus dem genutzten Dienst aus.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. (reduzierte Überstände, Restposten & Co.)

sambache 28. Nov 2019 / Themenstart

Wenn du dem Hersteller nicht vertraust, kannst du das eh vergessen. Du must ausserdem...

Olliar 27. Nov 2019 / Themenstart

ACK. Er zählt ja nur wie ein Haustürschlüssel oder Fingerabdruck. Und die sind nicht...

Olliar 27. Nov 2019 / Themenstart

Es reicht nicht nur 2 Sticks zu hinterlegen (so das der "Spaß" im Minimum 100 Euro...

Kommentieren


Folgen Sie uns
       


Ghost Recon Breakpoint - Fazit

Das Actionspiel Ghost Recon Breakpoint von Ubisoft schickt Spieler als Elitesoldat Nomad auf eine fiktive Pazifikinsel.

Ghost Recon Breakpoint - Fazit Video aufrufen
Mobile-Games-Auslese: Märchen-Diablo für Mobile-Geräte
Mobile-Games-Auslese
Märchen-Diablo für Mobile-Geräte

"Einarmiger Schmied" als Klasse? Diablo bietet das nicht - das wunderschöne Yaga schon. Auch sonst finden sich in der neuen Mobile-Games-Auslese viele spannende und originelle Perlen.
Von Rainer Sigl

  1. Mobile-Games-Auslese Fantasypixel und Verkehrsplanung für unterwegs
  2. Mobile-Games-Auslese Superheld und Schlapphutträger zu Besuch im Smartphone
  3. Mobile-Games-Auslese Verdrehte Räume und verrückte Zombies für unterwegs

Mikrocontroller: Sensordaten mit Micro Python und ESP8266 auslesen
Mikrocontroller
Sensordaten mit Micro Python und ESP8266 auslesen

Python gilt als relativ einfach und ist die Sprache der Wahl in der Data Science und beim maschinellen Lernen. Aber die Sprache kann auch anders. Mithilfe von Micro Python können zum Beispiel Sensordaten ausgelesen werden. Ein kleines Elektronikprojekt ganz ohne Löten.
Eine Anleitung von Dirk Koller

  1. Python Trojanisierte Bibliotheken stehlen SSH- und GPG-Schlüssel
  2. Programmiersprache Python verkürzt Release-Zyklus auf ein Jahr
  3. Programmiersprache Anfang 2020 ist endgültig Schluss für Python 2

Echo Dot mit Uhr und Nest Mini im Test: Amazon hängt Google ab
Echo Dot mit Uhr und Nest Mini im Test
Amazon hängt Google ab

Amazon und Google haben ihre kompakten smarten Lautsprecher überarbeitet. Wir haben den Nest Mini mit dem neuen Echo Dot mit Uhr verglichen. Google hat es sichtlich schwer, konkurrenzfähig zu Amazon zu bleiben.
Ein Test von Ingo Pakalski

  1. Digitale Assistenten Amazon verkauft dreimal mehr smarte Lautsprecher als Google
  2. Googles Hardware-Chef Osterloh weist Besuch auf smarte Lautsprecher hin
  3. Telekom Smart Speaker im Test Der smarte Lautsprecher, der mit zwei Zungen spricht

    •  /