Der Nitrokey FIDO2, der 2FA und passwortlose Authentifizierung beherrscht, hat eine Aktualisierung der Firmware auf Version 2.0 erhalten. Sie bietet eine bessere Integration in Microsoft Azure Active Directory, mittels AAGUID im Gerätezertifikat. Die neue Firmware unterstützt zudem OpenSSH ab Version 8.3. Die Verwaltung von PIN und Schlüsseln kann mittels Google Chromes Security Manager vorgenommen werden.
Update im Firefox
Weitere Änderungen sind in den Release Notes nachzulesen, wo auch die Firmware heruntergeladen werden kann. Das Update kann allerdings auch direkt in Firefox erledigt werden. Unterstützung für die Aktualisierung in Chrome soll folgen.
Vorher absichern
Dabei ist wichtig zu wissen, dass das Update alle auf dem Token befindlichen Schlüssel überschreibt. Während die FIDO U2F- und FIDO2-Registrierungen bei Tests nach der Aktualisierung noch funktionierten, sollte sichergestellt sein, dass es eine alternative Möglichkeit gibt, sich bei allen registrierten Dienste anzumelden. Solch eine Möglichkeit ist bei der Verwendung dieser Sicherheitstoken aber eigentlich selbstverständlich.
Nitrokey ist ein kleines Unternehmen im Berliner Umland, das 2015 aus dem Hobby-Projekt »Crypto Stick« entstand. Der gleichnamige Nitrokey ist ein Open-Source-USB-Key, der eine sichere Verschlüsselung und Signierung von Daten ermöglicht und mittlerweile neben dem Nitrokey FIDO2 in sieben weiteren Varianten existiert.
Made in Germany
Wie das Unternehmen auf seiner Webseite verrät, werden die teils auf dem Weltmarkt gekauften Komponenten in Deutschland zusammengebaut und getestet. Neben der direkten Übersicht über den Produktionsprozess erlaubt das auch eine höhere Flexibilität, was Produktionszahlen und kundenspezifische Anfertigungen angeht.
Eigene Automatisierungssysteme
Die Produktion findet auf selbst entworfenen Automatisierungssystemen statt. So können pro Tag bis zu 8.000 Token hergestellt werden. Die Initialisierung der verschlüsselten Massenspeicher des Nitrokey Storage mit Zufallszahlen ist ein langwieriger Vorgang der bis zu 1,5 Stunden pro Nitrokey dauert. Dazu wurde ein System entwickelt, welches 49 Nitrokeys parallel initialisiert und den Prozess durch Parallelisierung enorm beschleunigt. Neben den Sicherheitstoken bietet Nitrokey seit Kurzem auch ein auf Sicherheit getrimmtes Notebook namens NitroPad an, das als Grundlage ein generalüberholtes ThinkPad X230 verwendet.
Schreibe einen Kommentar