Nitrokey
Что такое Nitrokey?
NitrokeyОткрытый аппаратный ключ безопасности немецкой компании Nitrokey GmbH, объединяющий FIDO2, OpenPGP, эмуляцию смарт-карт X.509 и OTP в USB-токене.
Nitrokey — семейство аппаратных токенов безопасности, разработанных и произведённых берлинской Nitrokey GmbH на полностью открытом аппаратном и программном коде. Модели Nitrokey 3, Nitrokey Pro 2 и Nitrokey HSM 2 объединяют FIDO2/WebAuthn, подпись и шифрование OpenPGP, эмуляцию смарт-карт PKCS#11/X.509, одноразовые пароли HOTP/TOTP и поддержку шифрования дисков. Поскольку исходники прошивки и аудиты публичны, Nitrokey пользуется популярностью у разработчиков, защитников приватности и организаций, ищущих нейтрального, произведённого в ЕС поставщика взамен закрытых аутентификаторов. Решение интегрируется с GnuPG, OpenSSH, Microsoft Entra, Linux-десктопами и стандартными сервисами FIDO2.
● Примеры
- 01
Хранение подписывающего OpenPGP-подключа на Nitrokey Pro 2 для подписи git-коммитов.
- 02
Использование Nitrokey 3 как FIDO2-аутентификатора для входа на Linux-станцию.
● Частые вопросы
Что такое Nitrokey?
Открытый аппаратный ключ безопасности немецкой компании Nitrokey GmbH, объединяющий FIDO2, OpenPGP, эмуляцию смарт-карт X.509 и OTP в USB-токене. Относится к категории Криптография в кибербезопасности.
Что означает Nitrokey?
Открытый аппаратный ключ безопасности немецкой компании Nitrokey GmbH, объединяющий FIDO2, OpenPGP, эмуляцию смарт-карт X.509 и OTP в USB-токене.
Как работает Nitrokey?
Nitrokey — семейство аппаратных токенов безопасности, разработанных и произведённых берлинской Nitrokey GmbH на полностью открытом аппаратном и программном коде. Модели Nitrokey 3, Nitrokey Pro 2 и Nitrokey HSM 2 объединяют FIDO2/WebAuthn, подпись и шифрование OpenPGP, эмуляцию смарт-карт PKCS#11/X.509, одноразовые пароли HOTP/TOTP и поддержку шифрования дисков. Поскольку исходники прошивки и аудиты публичны, Nitrokey пользуется популярностью у разработчиков, защитников приватности и организаций, ищущих нейтрального, произведённого в ЕС поставщика взамен закрытых аутентификаторов. Решение интегрируется с GnuPG, OpenSSH, Microsoft Entra, Linux-десктопами и стандартными сервисами FIDO2.
Как защититься от Nitrokey?
Защита от Nitrokey обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Nitrokey?
Распространённые альтернативные названия: Nitrokey 3, Nitrokey Pro, Nitrokey HSM.
● Связанные термины
- cryptography№ 413
FIDO-ключ безопасности
Аппаратный аутентификатор по стандартам FIDO U2F или FIDO2/WebAuthn, выполняющий устойчивую к фишингу аутентификацию по открытому ключу для веб- и корпоративных сервисов.
- cryptography№ 1054
Смарт-карта
Карта размером с кредитную с встроенным защищённым микроконтроллером, которая хранит учётные данные и выполняет криптографические операции; контактные карты определяются ISO/IEC 7816.
- cryptography№ 827
PIV-карта
Смарт-карта федерального уровня США, содержащая удостоверяющие данные и ключи PKI согласно FIPS 201 и NIST SP 800-73, используется федеральными служащими и подрядчиками.
- identity-access№ 1230
WebAuthn
Стандартный JavaScript-API W3C, позволяющий веб-приложениям регистрировать и аутентифицировать пользователей по учётным данным с открытым ключом на платформенных или внешних аутентификаторах.