Webauthn: Nitrokey kann Fido2

Mit dem Nitrokey Fido2 ist erstmals passwortloses Anmelden mit Webauthn möglich. Auch eine starke Zwei-Faktor-Authentifizierung unterstützt der nun offiziell veröffentlichte Sicherheitsschlüssel. Eine Besonderheit ist die aktualisierbare Firmware, die er sich mit den Solokeys teilt.

Artikel veröffentlicht am ,
Der neue Nitrokey Fido2 im Einsatz.
Der neue Nitrokey Fido2 im Einsatz. (Bild: Nitrokey)

Der neue Nitrokey Fido2 ist heute erschienen. Der Sicherheitsschlüssel sieht aus wie ein USB-Stick mit einer Taste: Statt Daten zu speichern, ermöglicht er jedoch als erster Nitrokey das passwortlose Anmelden per Webauthn/Fido2. Eine starke Zwei-Faktor-Authentifikationen auf Knopfdruck, wie ihn bereits das Vorgängermodell Nitrokey U2F beherrschte, ist ebenfalls möglich. Golem.de konnte eine Vorabversion des Nitrokey Fido2 testen: Im Praxistest überzeugte die Beta-Version des Fido-Sticks bereits. Ein paar Macken will der Hersteller bereits beseitigt haben.

Stellenmarkt
  1. Fachinformatikerin / Fachinformatiker (w/m/d) für IT-Support und ServiceDesk OnSite
    Deutsches Jugendinstitut e.V., München
  2. DevOps Engineer / Cloud Architekt (d/w/m)
    MT AG, Frankfurt a.M., Köln, München, Ratingen
Detailsuche

Der Nitrokey Fido2 verwendet die gleiche Open-Source-Firmware, wie die Fido-Sticks von Solokeys, an deren Verbesserung die beiden Projekte gemeinsam arbeiten. Die Firmware lässt sich sowohl beim neuen Nitrokey als auch bei Solokeys aktualisieren, so können nachträglich Bugs oder Sicherheitslücken beseitigt oder gar neue Funktionen nachgeliefert werden. Diese lassen sich einfach über einen Webauthn-fähigen Browser wie Firefox, Chrome, Safari oder Brave einspielen.

Die Fido-Sticks von Google und Yubico, die wir bereits im März ausgiebig getestet haben, unterstützen keine Firmware-Aktualisierung. Daher musste Yubico bereits mehrfach Sicherheitsschlüssel austauschen, in deren Firmware eine Sicherheitslücke steckte. Auch Google musste bereits die Bluetooth-Variante des Titan-Fido-Sticks zurückrufen.

Der Nitrokey Fido2 wird wie alle Nitrokeys in Berlin entwickelt und produziert. Er kann für 29 Euro direkt beim Hersteller bestellt werden. Hinzu kommen 6 Euro Versand. Im nächsten Jahr sollen auch Varianten mit USB-C und NFC folgen. Für Nutzer ist es durchaus ratsam, nicht nur einen Fido-Stick mit einem Webdienst zu verwenden, sondern mindestens zwei zu hinterlegen. So sperrt sich der Nutzer im Falle eines Verlustes oder wenn er kaputtgeht nicht aus dem genutzten Dienst aus.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


sambache 28. Nov 2019

Wenn du dem Hersteller nicht vertraust, kannst du das eh vergessen. Du must ausserdem...

Olliar 27. Nov 2019

ACK. Er zählt ja nur wie ein Haustürschlüssel oder Fingerabdruck. Und die sind nicht...

Olliar 27. Nov 2019

Es reicht nicht nur 2 Sticks zu hinterlegen (so das der "Spaß" im Minimum 100 Euro...



Aktuell auf der Startseite von Golem.de
Ryzen 7950X/7700X im Test
Brachialer Beginn einer neuen AMD-Ära

Nie waren die Ryzen-CPUs besser: extrem schnell, DDR5-Speicher, PCIe Gen5, integrierte Grafik. Der (thermische) Preis dafür ist jedoch hoch.
Ein Test von Marc Sauter und Martin Böckmann

Ryzen 7950X/7700X im Test: Brachialer Beginn einer neuen AMD-Ära
Artikel
  1. US-Whistleblower: Putin verleiht Snowden die russische Staatsbürgerschaft
    US-Whistleblower
    Putin verleiht Snowden die russische Staatsbürgerschaft

    US-Whistleblower Edward Snowden ist nun auch russischer Staatsbürger. Für den Krieg gegen die Ukraine kann er aber vorerst nicht eingezogen werden.

  2. Rechenzentren: IT des Bundes ignoriert eigene umweltpolitische Vorgaben
    Rechenzentren
    IT des Bundes ignoriert eigene umweltpolitische Vorgaben

    Bei 184 Rechenzentren und einem hohen Einkaufsvolumen für Technik hat die Bundes-IT eine große Bedeutung. Doch die Abwärme und erneuerbare Energien werden viel zu wenig genutzt.

  3. Revision CFI 1202A: Die neue PS5 hat einen 6-nm-Chip
    Revision CFI 1202A
    Die neue PS5 hat einen 6-nm-Chip

    Sony hat damit begonnen, eine neue Revision der PS5 auszuliefern. Sowohl für Kunden als auch für den Hersteller bietet das Modell Vorteile.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5-Verkauf bei MMS • CyberWeek: PC-Zubehör, Werkzeug & Co. • Günstig wie nie: Gigabyte RX 6900 XT 864,15€, MSI RTX 3090 1.159€, Fractal Design RGB Tower 129,90€ • MindStar (Palit RTX 3070 549€) • Thrustmaster T300 RS GT 299,99€ • Alternate (iPad Air (2022) 256GB 949,90€) [Werbung]
    •  /