Webauthn: Nitrokey kann Fido2
Der neue Nitrokey Fido2 ist heute erschienen(öffnet im neuen Fenster) . Der Sicherheitsschlüssel sieht aus wie ein USB-Stick mit einer Taste: Statt Daten zu speichern, ermöglicht er jedoch als erster Nitrokey das passwortlose Anmelden per Webauthn/Fido2 . Eine starke Zwei-Faktor-Authentifikationen auf Knopfdruck, wie ihn bereits das Vorgängermodell Nitrokey U2F beherrschte, ist ebenfalls möglich. Golem.de konnte eine Vorabversion des Nitrokey Fido2 testen : Im Praxistest überzeugte die Beta-Version des Fido-Sticks bereits. Ein paar Macken will der Hersteller bereits beseitigt haben.
Der Nitrokey Fido2 verwendet die gleiche Open-Source-Firmware, wie die Fido-Sticks von Solokeys, an deren Verbesserung die beiden Projekte gemeinsam arbeiten. Die Firmware lässt sich sowohl beim neuen Nitrokey als auch bei Solokeys aktualisieren, so können nachträglich Bugs oder Sicherheitslücken beseitigt oder gar neue Funktionen nachgeliefert werden. Diese lassen sich einfach über einen Webauthn-fähigen Browser wie Firefox, Chrome, Safari oder Brave einspielen.
Die Fido-Sticks von Google und Yubico, die wir bereits im März ausgiebig getestet haben , unterstützen keine Firmware-Aktualisierung. Daher musste Yubico bereits mehrfach Sicherheitsschlüssel austauschen , in deren Firmware eine Sicherheitslücke steckte. Auch Google musste bereits die Bluetooth-Variante des Titan-Fido-Sticks zurückrufen .
Der Nitrokey Fido2 wird wie alle Nitrokeys in Berlin entwickelt und produziert. Er kann für 29 Euro direkt beim Hersteller bestellt werden. Hinzu kommen 6 Euro Versand. Im nächsten Jahr sollen auch Varianten mit USB-C und NFC folgen. Für Nutzer ist es durchaus ratsam, nicht nur einen Fido-Stick mit einem Webdienst zu verwenden, sondern mindestens zwei zu hinterlegen. So sperrt sich der Nutzer im Falle eines Verlustes oder wenn er kaputtgeht nicht aus dem genutzten Dienst aus.