• IT-Karriere:
  • Services:

Webauthn: Nitrokey kann Fido2

Mit dem Nitrokey Fido2 ist erstmals passwortloses Anmelden mit Webauthn möglich. Auch eine starke Zwei-Faktor-Authentifizierung unterstützt der nun offiziell veröffentlichte Sicherheitsschlüssel. Eine Besonderheit ist die aktualisierbare Firmware, die er sich mit den Solokeys teilt.

Artikel veröffentlicht am ,
Der neue Nitrokey Fido2 im Einsatz.
Der neue Nitrokey Fido2 im Einsatz. (Bild: Nitrokey)

Der neue Nitrokey Fido2 ist heute erschienen. Der Sicherheitsschlüssel sieht aus wie ein USB-Stick mit einer Taste: Statt Daten zu speichern, ermöglicht er jedoch als erster Nitrokey das passwortlose Anmelden per Webauthn/Fido2. Eine starke Zwei-Faktor-Authentifikationen auf Knopfdruck, wie ihn bereits das Vorgängermodell Nitrokey U2F beherrschte, ist ebenfalls möglich. Golem.de konnte eine Vorabversion des Nitrokey Fido2 testen: Im Praxistest überzeugte die Beta-Version des Fido-Sticks bereits. Ein paar Macken will der Hersteller bereits beseitigt haben.

Stellenmarkt
  1. AUSY Technologies Germany AG, verschiedene Standorte
  2. HAWK Hochschule für angewandte Wissenschaft und Kunst, Hildesheim

Der Nitrokey Fido2 verwendet die gleiche Open-Source-Firmware, wie die Fido-Sticks von Solokeys, an deren Verbesserung die beiden Projekte gemeinsam arbeiten. Die Firmware lässt sich sowohl beim neuen Nitrokey als auch bei Solokeys aktualisieren, so können nachträglich Bugs oder Sicherheitslücken beseitigt oder gar neue Funktionen nachgeliefert werden. Diese lassen sich einfach über einen Webauthn-fähigen Browser wie Firefox, Chrome, Safari oder Brave einspielen.

Die Fido-Sticks von Google und Yubico, die wir bereits im März ausgiebig getestet haben, unterstützen keine Firmware-Aktualisierung. Daher musste Yubico bereits mehrfach Sicherheitsschlüssel austauschen, in deren Firmware eine Sicherheitslücke steckte. Auch Google musste bereits die Bluetooth-Variante des Titan-Fido-Sticks zurückrufen.

Der Nitrokey Fido2 wird wie alle Nitrokeys in Berlin entwickelt und produziert. Er kann für 29 Euro direkt beim Hersteller bestellt werden. Hinzu kommen 6 Euro Versand. Im nächsten Jahr sollen auch Varianten mit USB-C und NFC folgen. Für Nutzer ist es durchaus ratsam, nicht nur einen Fido-Stick mit einem Webdienst zu verwenden, sondern mindestens zwei zu hinterlegen. So sperrt sich der Nutzer im Falle eines Verlustes oder wenn er kaputtgeht nicht aus dem genutzten Dienst aus.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. 146,99€

sambache 28. Nov 2019

Wenn du dem Hersteller nicht vertraust, kannst du das eh vergessen. Du must ausserdem...

Olliar 27. Nov 2019

ACK. Er zählt ja nur wie ein Haustürschlüssel oder Fingerabdruck. Und die sind nicht...

Olliar 27. Nov 2019

Es reicht nicht nur 2 Sticks zu hinterlegen (so das der "Spaß" im Minimum 100 Euro...


Folgen Sie uns
       


Streamen und Aufnehmen in OBS Studio - Tutorial

Wir erläutern in einem kurzen Video die Grundfunktionen von OBS-Studio.

Streamen und Aufnehmen in OBS Studio - Tutorial Video aufrufen
Funkverschmutzung: Wer stört hier?
Funkverschmutzung
Wer stört hier?

Ob WLAN, Bluetooth, IoT oder Radioteleskope - vor allem in den unlizenzierten Frequenzbändern funken immer mehr elektronische Geräte. Die Folge können Störungen und eine schlechtere Performance der Geräte sein.
Ein Bericht von Jan Rähm

  1. 450 MHz Bundesnetzagentur legt sich bei neuer Frequenzvergabe fest
  2. Aus Kostengründen Tschechien schafft alle Telefonzellen ab
  3. Telekom Bis Jahresende verschwinden ISDN und analoges Festnetz

Programmierer als Künstler: Von der Freiheit, Neues in Code zu denken
Programmierer als Künstler
Von der Freiheit, Neues in Code zu denken

Abgabetermine und Effizienzansprüche der Auftraggeber drängen viele dazu, Code nach Schema F abzuliefern. Dabei kann viel Gutes entstehen, wenn man Programmieren als Form von Kunst betrachtet.
Von Maja Hoock

  1. Ubuntu Canonical unterstützt Flutter-Framework unter Linux
  2. Complex Event Processing Informationen fast in Echtzeit auswerten
  3. Musik Software generiert Nirvana-Songtexte

Oneplus Nord im Test: Oneplus' starker Vorstoß in mittlere Preisregionen
Oneplus Nord im Test
Oneplus' starker Vorstoß in mittlere Preisregionen

Das Oneplus Nord ist kein Mittelklasse-Smartphone - dafür ist es zu gut. Für 400 Euro gibt es aktuell kaum ein Gerät mit vergleichbar gutem Ausstattungsmix.
Ein Test von Tobias Költzsch

  1. Smartphone Oneplus Nord kostet ab 400 Euro
  2. Smartphone Oneplus bestätigt Details zum neuen Nord

    •  /