CleanPress

Nitrokey FIDO2 macht Passwörter überflüssig

Verfasst von

sla

in

Quelle: Nitrokey

Die in Teltow bei Berlin beheimatete Firma Nitrokey stellte heute den neuen Nitrokey FIDO2 vor. Der FIDO2 beherrscht Zwei-Faktor-Authentisierung (2FA) und kann zudem für den passwortlosen Login verwendet werden, wenn der Dienst oder die Software dies bereits unterstützt. Zudem verfügt der neue Nitrokey über einen Schutz vor Phishing.

Zwei-Faktor-Authentisierung

Die Nutzung der Zwei-Faktor-Authentisierung hat in den letzten Jahren stark zugenommen und immer mehr Webseiten, webbasierte Dienste und Firmen bieten diesen zusätzlichen Schutz vor Hackern an. Der Nitrokey FIDO2 bietet mit starker Kryptographie sicheres 2FA, das auf die nicht unbedingt sichere SMS als zweiten Faktor verzichtet und auf U2F setzt, das mittlerweile in CTAP1 umbenannt wurde.

Login ohne Passwort

Beim passwortlosen Login handelt es sich um 2FA in Verbindung mit einem Geräte-Pin. Das ermöglicht das Anmelden ohne Passwort bei Windows 10 Pro, MS Office 365, OneDrive und weiteren Online-Diensten, die bereits FIDO2 unterstützen.

FIDO2

Im Hintergrund ist dafür der seit März 2019 beschlossene Internet-Standard FIDO2 zuständig. FIDO steht dabei für Fast IDentity Online. FIDO2 basiert auf den Komponenten WebAuthn des World Wide Web Consortium (W3C) und dem »FIDO-Client-to-Authenticator-Protocol« (CTAP).

Anders als mit der Single-Sign-on-Technik von Google, Facebook und anderen gibt man hierbei nicht ungewollt Daten an die Unternehmen weiter. Dabei ist die Nutzung einfach gehalten. Nach der einmaligen Konfiguration für die entsprechenden Accounts mittels eines beliebigen Webbrowsers wird das Anmelden über einen Knopf am per USB eingesteckten Nitrokey erledigt. Alternativ bietet sich die Pin-Eingabe an.

Wachsende Akzeptanz

Derzeit ist die Akzeptanz von FIDO2 noch in einem relativ frühen Stadium, aber neben Online-Diensten wie Facebook, Twitter oder YouTube sind auch Cloud-Anbieter wie Nextcloud, Dropbox und Google Drive sind allerdings bereits mit von der Partie.

Ab sofort zu bestellen

Nitrokey bietet verschiedene Sicherheits-Token an, die als Open-Source-USB-Sticks ausgelegt sind und neben der Authentifizierung via 2FA unter anderem eine sichere E-Mail- und Festplattenverschlüsselung bieten und Signierung von Daten ermöglichen. Bereits vor über einem Jahr ging Nitrokey eine Partnerschaft mit Notebook-Hersteller Purism ein. Der nun neu dazugekommene Nitrokey FIDO2 kann ab sofort im Shop von Nitrokey für 29 Euro bestellt werden.

Kommentare

14 Antworten zu „Nitrokey FIDO2 macht Passwörter überflüssig“

  1. Avatar von axt
    axt

    Paßwörter merkt man sich, indem man sie verwendet. 😎

    Bemerkenswert ist die Unterstützung der Betriebssysteme, insbesondere der Linux-Distributionen.

    Antworten
  2. Avatar von anonym
    anonym

    FIDO2 soll auch vor allen gegen Phishing helfen. Und bloß nicht vergessen, sich um irgendeine Form von Backup bzw. alternativer Login-Methode zu kümmern, sonst steht man nämlich ganz blöd da, wenn das Ding verreckt.

    Antworten
  3. Avatar von harley-peter
    harley-peter

    Das hört sich erstmal richtig gut an. Ein Stick für Websites, Mailverschlüsselung, Entsperrung verschlüsselter Laufwerke, Anmeldung am Rechner und Laptop und anderen Geräten usw. Und wenn dann die alten Anmeldekonfigurationen als Backup erhalten bleiben, wäre das mal ein richtiger Fortschritt in Sachen IT-Sicherheit. Allerdings habe ich diesbeüglich auf der Homepage nichts gelesen, auch nicht, ob alte Zugangskonfigurationen erhalten bleiben oder überschrieben werden.
    Ich werde mir mal so ein Ding bestellen und testen, was geht.

    Antworten
    1. Avatar von Ferdinand
      Ferdinand

      Ich mach mich mal beim Hersteller schlau

      Antworten
    2. Avatar von Ferdinand
      Ferdinand

      Also, Feedback: bei 2FA werden die Zugangsdaten sowieso gebraucht, da das Token nur der 2. Faktor ist. Beim passwortlosen Login solltest Du für den Erhalt eines Fallbacks sorgen. Das Token ändert nichts am vorhandenen Login.

      Antworten
  4. Avatar von Uwe
    Uwe

    „“…Beim passwortlosen Login handelt es sich um 2FA in Verbindung mit einem Geräte-Pin. ..““

    Geräte-Pin!

    Das Gerät (Stik) ist demnach an den Computer gebunden, also eine direkte Hardware-verdongelung. Bei Login wird der Gerätepin überprüft und damit ist der Weg zur Gerätezuordnung (PC/welcher Benutzer) frei.
    Hinzu kommt, das Diagnosedaten an MS übermittelt werden.

    Sehe ich das so richtig?

    Antworten
    1. Avatar von Ferdinand
      Ferdinand

      Wo steht denn das mit Diagnosedaten an Microsoft? Kann ich mir eigentlich nicht vorstellen.

      Antworten
  5. Avatar von Uwe
    Uwe

    Zitat :

    Windows 10 Diagnosedaten – Versand von Daten an Microsoft deaktivieren

    Das Microsoft Windows 10 mit dem automatischen Versand von Windows Diagnosedaten ausgestattet hat, haben wahrscheinlich die meisten Windows Anwender bereits mitbekommen.

    Wir möchten Euch heute zeigen, wir Ihr den automatischen Versand von Diagnosedaten an Microsoft verhindern bzw. abschalten könnt.

    Feedback und Diagnose

    Alle notwendigen Einstellungen findet Ihr in der App der Windows Einstellungen im Bereich „Feedback und Diagnose„. Dort hat Microsoft einen eigenen Einstellungsbereich für die Diagnose Daten eingerichtet.

    ACHTUNG: Standardmäßig ist Windows 10 so eingestellt, dass Diagnose Daten ohne Rückfrage des Anwenders an Microsoft gesendet werden.

    Vollständig: Helfen Sie uns, Probleme zu beheben und Microsoft-Produkte und -Dienste zu verbessern. Übermitteln Sie zusätzliche Diagnosedaten (einschließlich Informationen zur Verwendung von Browsern, Apps und Features sowie Freihand- und Eingabedaten) an Microsoft.

    Diese „vollständige“ Standardeinstellung kann aber jederzeit von Euch in „Einfach“ geändert werden. Diese einfache Diagnosedaten Einstellung bedeutet dann folgendes:

    Einfach: Übermitteln Sie Daten, die gewährleisten, dass Windows immer auf dem neuesten Stand und geschützt ist.

    Die Quelle:

    https://www.windows-faq.de/2018/05/17/windows-10-diagnosedaten-versand-von-daten-an-microsoft-deaktivieren/

    In wieweit das stimmt, kann ich als Linux NUR-nutzer nicht abschätzen!
    Macht mich allerdings stutzig.

    Antworten
    1. Avatar von Ferdinand
      Ferdinand

      Ich seh da jetzt keinen Zusammenhang zu Nitrokey

      Antworten
  6. Avatar von harley-peter
    harley-peter

    Ich habe mal bei der Firma nachgefragt, was denn die einzelnen Sticks so unterscheidet und nach dieser Gegenüberstellung https://www.nitrokey.com/#comparison kann der FIDO2 nicht wirklich viel. Ob sich da 29 € lohnen?

    Antworten
    1. Avatar von Ferdinand
      Ferdinand

      Er kann schon viel, denn er unterstützt als einziger Nitrokey FIDO2 und dient somit als Passwortersatz. Es kommt also drauf an, was Du möchtest.

      Antworten
  7. Avatar von harley-peter
    harley-peter

    Ja, du hast natürlich recht, es kommt immer auf die Ansprüche an. Allerdings ist die Unterstützung dieser Technik noch sehr überschaubar wenn ich mir die Listen auf https://www.dongleauth.info/ anschaue. Bank ist überhaupt keine dabei aber von denen kocht ja sowieso jeder lieber sein eigenes Süppchen, so dass da wohl (leider) keine Unterstützung zu erwarten ist und grade da wäre es interessant.

    Antworten
  8. Avatar von Norbert
    Norbert

    Mit einem passwortlosen System ist kein Phishing mehr möglich, da keine Zugangsdaten mehr eingegeben werden können. Sowas muss allerdings sowohl vom Anwender als auch „Provider“ implementiert und angeboten bzw. genutzt werden.

    Antworten
  9. Avatar von beedaddy
    beedaddy

    Ich habe gerade mal FIDO2 mit einen Yubico Security Key mit Nextcloud ausprobiert. Der Login hat problemlos funktioniert, jedoch bin ich etwas erschrocken, weil ich nicht nach der PIN, die ich auf dem Stick hinterlegt habe, gefragt wurde.

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Weitere Beiträge