Die in Teltow bei Berlin beheimatete Firma Nitrokey stellte heute den neuen Nitrokey FIDO2 vor. Der FIDO2 beherrscht Zwei-Faktor-Authentisierung (2FA) und kann zudem für den passwortlosen Login verwendet werden, wenn der Dienst oder die Software dies bereits unterstützt. Zudem verfügt der neue Nitrokey über einen Schutz vor Phishing.
Zwei-Faktor-Authentisierung
Die Nutzung der Zwei-Faktor-Authentisierung hat in den letzten Jahren stark zugenommen und immer mehr Webseiten, webbasierte Dienste und Firmen bieten diesen zusätzlichen Schutz vor Hackern an. Der Nitrokey FIDO2 bietet mit starker Kryptographie sicheres 2FA, das auf die nicht unbedingt sichere SMS als zweiten Faktor verzichtet und auf U2F setzt, das mittlerweile in CTAP1 umbenannt wurde.
Login ohne Passwort
Beim passwortlosen Login handelt es sich um 2FA in Verbindung mit einem Geräte-Pin. Das ermöglicht das Anmelden ohne Passwort bei Windows 10 Pro, MS Office 365, OneDrive und weiteren Online-Diensten, die bereits FIDO2 unterstützen.
FIDO2
Im Hintergrund ist dafür der seit März 2019 beschlossene Internet-Standard FIDO2 zuständig. FIDO steht dabei für Fast IDentity Online. FIDO2 basiert auf den Komponenten WebAuthn des World Wide Web Consortium (W3C) und dem »FIDO-Client-to-Authenticator-Protocol« (CTAP).
Anders als mit der Single-Sign-on-Technik von Google, Facebook und anderen gibt man hierbei nicht ungewollt Daten an die Unternehmen weiter. Dabei ist die Nutzung einfach gehalten. Nach der einmaligen Konfiguration für die entsprechenden Accounts mittels eines beliebigen Webbrowsers wird das Anmelden über einen Knopf am per USB eingesteckten Nitrokey erledigt. Alternativ bietet sich die Pin-Eingabe an.
Wachsende Akzeptanz
Derzeit ist die Akzeptanz von FIDO2 noch in einem relativ frühen Stadium, aber neben Online-Diensten wie Facebook, Twitter oder YouTube sind auch Cloud-Anbieter wie Nextcloud, Dropbox und Google Drive sind allerdings bereits mit von der Partie.
Ab sofort zu bestellen
Nitrokey bietet verschiedene Sicherheits-Token an, die als Open-Source-USB-Sticks ausgelegt sind und neben der Authentifizierung via 2FA unter anderem eine sichere E-Mail- und Festplattenverschlüsselung bieten und Signierung von Daten ermöglichen. Bereits vor über einem Jahr ging Nitrokey eine Partnerschaft mit Notebook-Hersteller Purism ein. Der nun neu dazugekommene Nitrokey FIDO2 kann ab sofort im Shop von Nitrokey für 29 Euro bestellt werden.