Nitrokey fido u2f Bewertung

Die vielen Datenschutzverletzungen in den letzten Jahren haben eines sehr deutlich gemacht: Passwörter funktionieren nicht. Geben Sie den Nitrokey Fido U2F USB-Sicherheitsschlüssel im Wert von 25 USD ein. Der Nitrokey macht es den Bösewichten viel schwerer, in Ihr Konto einzudringen, indem beliebte Dienste wie Google, Twitter, Facebook und mehr einen zweiten Authentifizierungsschritt erhalten. Was den Nitrokey so einzigartig macht, ist, dass er von der Hardware bis zur Software vollständig Open Source ist. Es ist ein Hauch teurer als vergleichbare Produkte, aber für alle, die Open-Source-Hardware und -Software benötigen, ist der Nitrokey einzigartig.

Funktionsweise der Zwei-Faktor-Authentifizierung

Während die Zwei-Faktor-Authentifizierung (oder 2FA) im Allgemeinen das Hinzufügen eines zweiten Schritts nach der Eingabe Ihres Kennworts bedeutet, ist dies nicht die eigentliche Definition des Begriffs. 2FA bedeutet vielmehr, dass zwei Authentifizierungsmethoden aus einer Liste von drei möglichen Methoden ausgewählt werden:

• Etwas, das du weißt,
• Etwas, das du hast, und
• Etwas, das du bist.

Ein Passwort in Ihrem Kopf (oder noch besser in einem Passwort-Manager) ist etwas, das Sie kennen . Ein Hardwareschlüssel oder eine Authentifizierungs-App ist etwas, das Sie haben , und ein Fingerabdruck oder eine andere biometrische Funktion ist etwas, das Sie sind . Wir bleiben vorerst bei Passwörtern, deshalb bedeutet 2FA de facto, dass einem Passwort einer der beiden anderen hinzugefügt wird. Dies funktioniert, da Ihr Kennwort möglicherweise gefälscht oder in einem Datenverstoß offengelegt wird. Die anderen beiden sind jedoch sehr schwer zu beschaffen oder zu fälschen.

Obwohl es viele Möglichkeiten gibt, 2FA hinzuzufügen, haben Hardware-Sicherheitsschlüssel wie Nitrokey Fido U2F bestimmte Vorteile. Im Gegensatz zu einmaligen Codes, die per SMS gesendet werden, können sie nicht abgefangen werden. Im Gegensatz zu Codes, die von einer App generiert wurden, können sie nicht gefischt werden. Google hat dies bewiesen, als das Unternehmen Sicherheitsschlüssel für alle 85.000 Mitarbeiter einführte und feststellte, dass erfolgreiche Phishing-Angriffe auf null sanken. Das heißt, wenn die Verwendung eines Sicherheitsschlüssels zu umständlich klingt, sollten Sie 2FA in einer für Sie sinnvollen Weise aktivieren.

Hands On Mit Nitrokey Fido U2F

Nitrokey ist ein deutsches Unternehmen, das eine Vielzahl von USB-Stick-Sicherheitsgeräten verkauft. Die meisten dieser Geräte konzentrieren sich auf sichere Speicherung und Verschlüsselung. Sie können E-Mail- und Festplattenverschlüsselungsschlüssel speichern, und einige verfügen sogar über einen integrierten sicheren Speicher. Der Nitrokey Fido U2F ist mit 22 Euro (das sind ungefähr 25 US-Dollar, je nach Wechselkurs) der günstigste von allen und der einzige, der sich ausschließlich 2FA widmet.

Das Fido U2F-Modell fungiert als zweiter Authentifikator für viele beliebte Websites, einschließlich Google, Facebook, Twitter usw. Es ist ein schlankes, schwarzes USB-Gerät mit strukturiertem Kunststoff-Finish, das einem alten Flash-Speicherlaufwerk ziemlich ähnlich sieht. Es ist mit 48 x 19 x 7 mm klein und recht leicht und wiegt nur 5 g. Ein Ende ist für einen Schlüsselring zugeschnitten, und der USB 1.1 Typ A-Anschluss am anderen Ende ist durch eine abnehmbare Hülle geschützt, die Sie innerhalb einer Woche definitiv verlieren werden. Abgesehen von der Kappe hat es keine beweglichen Teile, wodurch es widerstandsfähig (aber nicht undurchlässig) gegen Wasser und Quetschen ist.

Der größere USB-Anschluss ist ein Ausreißer. Die YubiKey-Linie und die Google Titan-Tasten sind komplett flach. Laut Nitrokey gewährleistet die Verwendung des größeren USB-Anschlusses die Kompatibilität mit mehr Geräten und ist langlebiger, aber ich glaube, ich bevorzuge den flacheren Stil, wenn kein anderer Grund vorliegt, als ein kleineres Gerät zuzulassen. Der Nitrokey ist im Vergleich zu anderen Sicherheitsschlüsseln, die hauchdünn und federleicht sind, ziemlich sperrig. Trotzdem fällt der Nitrokey mit seinem völlig milden Erscheinungsbild weniger auf.

Das Koppeln des Nitrokey Fido U2F mit einer Website ist eine einfache Angelegenheit. Navigieren Sie einfach zu den Anmeldeoptionen für eine unterstützte Site, geben Sie den Nitrokey ein, wenn Sie dazu aufgefordert werden, und tippen Sie auf das Fingersymbol auf dem Gehäuse, wenn eine interne weiße LED leuchtet. Dies warf mich anfangs auf den Kopf, da ich mich eher an die Goldscheibenoberfläche gewöhnt habe, die Yubico und Google in ihren Sicherheitsschlüsseln verwendeten, obwohl der Nitrokey genauso gut funktionierte.

Sobald das Gerät gekoppelt wurde, werden Sie aufgefordert, Ihren Nitrokey Fido U2F einzufügen und darauf zu tippen, wenn Sie sich bei der Site anmelden. Um zu vermeiden, dass eine registrierte Site gesperrt wird, empfehle ich dringend, eine andere 2FA-Option zu aktivieren, z. B. Sicherungscodes, die ausgedruckt und an einem sicheren Ort gespeichert werden können, oder die Registrierung eines zweiten Sicherheitsschlüssels.

Da der Nitrokey Fido U2F keine drahtlose Kommunikation unterstützt, können Sie ihn nicht zur Authentifizierung eines Mobilgeräts verwenden. Vielleicht könnten Sie es mit einem funky USB-Adapter abziehen, aber ich habe dieses seltsame Szenario nicht getestet. Stattdessen müssten Sie für diese Situationen eine andere 2FA-Methode verwenden, z. B. eine Authentifizierungs-App. Der Yubico-Sicherheitsschlüssel NFC kostet nur zwei Dollar mehr, unterstützt auch Fido U2F, enthält jedoch NFC, sodass Sie ihn zur Authentifizierung gegen Ihr Telefon schlagen können.

Sicherheit ohne Dunkelheit

Wenn etwas Open Source ist, kann es vollständig überprüft und sogar geändert werden. Oft bedeutet dies auch, dass es sich um ein freiwilliges Projekt handelt, das möglicherweise kostenlos zur Verfügung steht. Dies steht im Gegensatz zu der sogenannten "Sicherheit durch Verschleierung", bei der kritische Aspekte eines Produkts im Namen des Schutzes von Geheimnissen verborgen sind. Die Idee ist, dass Transparenz dazu beiträgt, bessere und belastbarere Produkte herzustellen.

Nitrokey basiert vollständig auf der Open-Source-Idee. Das Unternehmen fasst seinen Ansatz zusammen und ist der Ansicht, dass die folgenden Vorteile daraus resultieren:

"Sowohl Hardware als auch Firmware, Tools und Bibliotheken sind Open-Source- und freie Software, die unabhängige Sicherheitsüberprüfungen ermöglichen. Flexibel anpassbar, keine Lieferantenbindung, keine Sicherheit durch Verschleierung, keine versteckten Sicherheitslücken."

Der Einsatz von Open-Source-Tools ist sowohl für Unternehmen als auch für Verbraucher eine ethische Aussage. Wenn Sie der Typ sind, der wirklich an offene Informationen glaubt, werden Sie Nitrokeys Haltung wahrscheinlich zu schätzen wissen. Open-Source-Hardware ist ebenfalls relativ selten anzutreffen und hilft, Ängste zu zerstreuen, wenn Geheimdienste im Werk Hintertüren in Chips stecken.

Das heißt nicht, dass Open Source ein Wundermittel gegen Sicherheitslücken oder Angriffe ist. Heartbleed wurde durch einen Fehler verursacht, der der Open-Source-OpenSSL-Kryptografiesoftware unwissentlich hinzugefügt wurde. Das heißt, es ist wahrscheinlich, dass der Fehler niemals gefunden worden wäre, wenn OpenSSL nicht Open Source wäre.

Nitrokey gegen Freunde und Feinde

Das Nitrokey Fido U2F ist eines von derzeit etwa einem halben Dutzend verkauften Nitrokey-Geräten. Wie bei der Yubikey 5-Linie von Yubico stehen verschiedene Konfigurationen zur Auswahl. Im Gegensatz zu Yubico bietet die Nitrokey-Linie weit mehr als nur Authentifizierung. Der Nitrokey Storage 2, der robusteste und teuerste der Angebote, unterstützt S / MIME-E-Mail- und Festplattenverschlüsselung, OpenPGP / GnuPG-E-Mail-Verschlüsselung, One Time Passwords (OTP) und verschlüsselten Onboard-Speicher. In einem benutzerdefinierten Passwort-Manager werden sogar bis zu 16 Passwörter gespeichert. Es kostet 109EU oder ungefähr 124 $.

Das ist eine Menge Buchstabensuppe, und wenn Sie nicht alles gefangen haben, ist es wahrscheinlich nicht das richtige Produkt für Sie. Die OTP-Unterstützung ist bemerkenswert, da dies die einzige von LastPass unterstützte Hardware-2FA-Option ist.

Der Nitrokey Pro 2 verschüttet den Bordspeicher und kostet nur 49 Euro. In einzigartiger Weise kann es (oder sein Cousin Purism Librem Key) verwendet werden, um die Gültigkeit der Firmware und Hardware von Purism-Laptops zu überprüfen. Das bedeutet, dass sie feststellen können, ob jemand versucht hat, Ihren Purism-Laptop zu manipulieren. Es ist ein faszinierendes Feature, das aber nur für diejenigen interessant ist, die sich in erster Linie einen Open-Source-Laptop von Purism kaufen würden.

Komischerweise ist der hier getestete Nitrokey Fido U2F der einzige Fido U2F-kompatible Authentifikator von Nitrokey. Wenn Sie einen teureren, leistungsfähigeren Nitrokey kaufen, können Sie diesen weit verbreiteten Standard nicht verwenden.

Yubico bietet in allen YubiKey 5-Geräten sowohl Fido U2F als auch das neuere, zukunftssicherere Fido2 sowie Unterstützung für OTP, OATH (HOTP und TOTP), OpenPGP und Smartcards. Zwei YubiKey 5-Geräte unterstützen auch USB-C. Die beiden günstigsten Angebote, der Sicherheitsschlüssel und der Sicherheitsschlüssel NFC, unterstützen nur Fido2 und Fido U2F. Letzteres kostet mit 27 US-Dollar etwas mehr als das Nitrokey Fido U2F, beinhaltet jedoch drahtlose NFC-Kommunikation, was beim Nitrokey nicht der Fall ist. Der Sicherheitsschlüssel kostet lediglich 20 US-Dollar und befindet sich damit im Bereich des Impulskaufs.

Googles Titan-Bundle kostet 50 US-Dollar und landet irgendwo dazwischen. Dazu gehören zwei Geräte - ein USB-A-Schlüssel und ein batteriebetriebener Bluetooth-Dongle - die beide Fido U2F unterstützen. Das Einbeziehen eines zweiten Geräts macht es definitiv zu einem verlockenden Paket, aber ich bin immer noch skeptisch in Bezug auf die Nützlichkeit des batteriebetriebenen Dongles.

Sicherheit ohne Kompromisse

Der Nitrokey Fido U2F ist nicht schlanker, schlanker oder billiger als die Konkurrenz, aber sein Engagement für Open-Source-Hardware und -Software ist für einige ein wesentliches Unterscheidungsmerkmal. Wie bei vielen Open-Source-Geräten ist es klobiger, aber möglicherweise besser. Wir bevorzugen nach wie vor die Wahl unserer Redaktion, den Security Key von Yubico, der etwas günstiger und viel schlanker ist als der Nitrokey. Aber wenn Sie nur in 2FA-Hardware eintauchen und besonders wenn Sie ein Open-Source-Evangelist sind, dann ist der Nitrokey Fido U2F eine gute Wahl.