Nitrokey
Was ist Nitrokey?
NitrokeyOpen-Source-Sicherheitsschluessel des deutschen Herstellers Nitrokey GmbH, der FIDO2-, OpenPGP-, X.509-Smartcard- und OTP-Funktionen in einem USB-Token vereint.
Nitrokey ist eine Familie von Hardware-Sicherheitstokens, die von der Berliner Nitrokey GmbH unter vollstaendig offener Firmware und Hardware entworfen und gefertigt wird. Modelle wie Nitrokey 3, Nitrokey Pro 2 und Nitrokey HSM 2 kombinieren FIDO2/WebAuthn, OpenPGP-Signatur und -Verschluesselung, PKCS#11/X.509-Smartcard-Emulation, HOTP/TOTP-Einmalpasswoerter und Hilfen zur Festplattenverschluesselung. Da Firmware-Quellen und Audits oeffentlich sind, ist Nitrokey beliebt bei Entwicklern, Datenschutzaktivisten und Organisationen, die eine herstellerneutrale, in der EU gefertigte Alternative zu geschlossenen Authenticators suchen. Die Integration umfasst GnuPG, OpenSSH, Microsoft Entra, Linux-Desktops und Standard-FIDO2-Dienste.
● Beispiele
- 01
Einen OpenPGP-Signing-Subkey auf einer Nitrokey Pro 2 ablegen, um git-Commits zu signieren.
- 02
Eine Nitrokey 3 als FIDO2-Authenticator fuer den Login an einer Linux-Workstation nutzen.
● Häufige Fragen
Was ist Nitrokey?
Open-Source-Sicherheitsschluessel des deutschen Herstellers Nitrokey GmbH, der FIDO2-, OpenPGP-, X.509-Smartcard- und OTP-Funktionen in einem USB-Token vereint. Es gehört zur Kategorie Kryptografie der Cybersicherheit.
Was bedeutet Nitrokey?
Open-Source-Sicherheitsschluessel des deutschen Herstellers Nitrokey GmbH, der FIDO2-, OpenPGP-, X.509-Smartcard- und OTP-Funktionen in einem USB-Token vereint.
Wie funktioniert Nitrokey?
Nitrokey ist eine Familie von Hardware-Sicherheitstokens, die von der Berliner Nitrokey GmbH unter vollstaendig offener Firmware und Hardware entworfen und gefertigt wird. Modelle wie Nitrokey 3, Nitrokey Pro 2 und Nitrokey HSM 2 kombinieren FIDO2/WebAuthn, OpenPGP-Signatur und -Verschluesselung, PKCS#11/X.509-Smartcard-Emulation, HOTP/TOTP-Einmalpasswoerter und Hilfen zur Festplattenverschluesselung. Da Firmware-Quellen und Audits oeffentlich sind, ist Nitrokey beliebt bei Entwicklern, Datenschutzaktivisten und Organisationen, die eine herstellerneutrale, in der EU gefertigte Alternative zu geschlossenen Authenticators suchen. Die Integration umfasst GnuPG, OpenSSH, Microsoft Entra, Linux-Desktops und Standard-FIDO2-Dienste.
Wie schützt man sich gegen Nitrokey?
Schutzmaßnahmen gegen Nitrokey kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Nitrokey?
Übliche alternative Bezeichnungen: Nitrokey 3, Nitrokey Pro, Nitrokey HSM.
● Verwandte Begriffe
- cryptography№ 413
FIDO-Sicherheitsschluessel
Hardware-Authenticator, der ueber FIDO U2F oder FIDO2/WebAuthn eine phishing-resistente Public-Key-Authentifizierung gegenueber Web- und Enterprise-Diensten leistet.
- cryptography№ 1054
Smartcard
Eine kreditkartengrosse Karte mit eingebettetem Sicherheits-Mikrocontroller, die Credentials speichert und kryptografische Operationen ausfuehrt, fuer Kontaktkarten in ISO/IEC 7816 normiert.
- cryptography№ 827
PIV-Karte
US-bundesstaatliche Smartcard mit Identitaets-Credentials und PKI-Schluesseln gemaess FIPS 201 und NIST SP 800-73, genutzt von Bediensteten und Auftragnehmern des Bundes.
- identity-access№ 1230
WebAuthn
W3C-Standard-JavaScript-API, mit der Webanwendungen Nutzer über Public-Key-Credentials auf Plattform- oder Roaming-Authenticatoren registrieren und authentifizieren.