Die vielen Datenschutzverletzungen in den letzten Jahren haben eines sehr deutlich gemacht: Passwörter funktionieren nicht.
Geben Sie den USB-Sicherheitsschlüssel Nitrokey Fido U2F für 25 USD ein.
Der Nitrokey macht es den Bösen viel schwerer, in Ihr Konto einzudringen, indem er beliebten Diensten wie Google, Twitter, Facebook und anderen einen zweiten Authentifizierungsschritt hinzufügt.
Was den Nitrokey so einzigartig macht, ist, dass er von Hardware bis Software vollständig Open Source ist.
Es ist ein bisschen teurer als vergleichbare Produkte, aber für alle, die Open-Source-Hardware und -Software benötigen, ist der Nitrokey einzigartig.
Funktionsweise der Zwei-Faktor-Authentifizierung
Während die Zwei-Faktor-Authentifizierung (oder 2FA) im Allgemeinen bedeutet, dass nach Eingabe Ihres Kennworts ein zweiter Schritt hinzugefügt wird, ist dies nicht die eigentliche Definition des Begriffs.
2FA bedeutet vielmehr, zwei Authentifizierungsmethoden aus einer Liste von drei möglichen zu entnehmen:
- Etwas, das du weißt,
- Etwas, das du hast, und
- Etwas was du bist.
Ein Passwort in Ihrem Kopf (oder noch besser in einem Passwort-Manager) ist etwas, was Sie tun kennt.
Ein Hardware-Schlüssel oder eine Authentifizierungs-App ist etwas, was Sie tun habenund ein Fingerabdruck oder eine andere biometrische ist etwas, das Sie sind.
Wir sind vorerst mit Passwörtern festgefahren, deshalb 2FAs de facto Das heißt, Sie fügen einem Passwort eine der beiden anderen hinzu.
Dies funktioniert, da die beiden anderen Kennwörter sehr schwer zu beschaffen oder zu fälschen sind, obwohl Ihr Kennwort möglicherweise bei einer Datenverletzung gefälscht oder offengelegt wird.
Während es viele Möglichkeiten gibt, 2FA hinzuzufügen, haben Hardware-Sicherheitsschlüssel wie Nitrokey Fido U2F bestimmte Vorteile.
Im Gegensatz zu einmaligen Codes, die per SMS gesendet werden, können sie nicht abgefangen werden.
Im Gegensatz zu Codes, die von einer App generiert werden, können sie nicht phishing-fähig sein.
Google hat dies bewiesen, als das Unternehmen Sicherheitsschlüssel für alle 85.000 Mitarbeiter bereitstellte und feststellte, dass erfolgreiche Phishing-Angriffe auf Null sanken.
Wenn die Verwendung eines Sicherheitsschlüssels jedoch zu aufwändig klingt, sollten Sie 2FA auf eine für Sie sinnvolle Weise aktivieren.
Mit Nitrokey Fido U2F zum Anfassen
Nitrokey ist ein deutsches Unternehmen, das eine Vielzahl von USB-Stick-Sicherheitsgeräten verkauft.
Die meisten dieser Geräte konzentrieren sich auf sichere Speicherung und Verschlüsselung.
Sie können E-Mail- und Festplattenverschlüsselungsschlüssel speichern, und einige verfügen sogar über einen integrierten sicheren Speicher.
Der Nitrokey Fido U2F ist mit 22 Euro der günstigste (von je nach Wechselkurs etwa 25 US-Dollar) und der einzige, der ausschließlich 2FA gewidmet ist.
Das Fido U2F-Modell fungiert als zweiter Authentifikator für viele beliebte Websites, einschließlich Google, Facebook, Twitter usw.
Es ist ein schlankes, schwarzes USB-Gerät mit einer strukturierten Kunststoffoberfläche, das einem alten Flash-Speicherlaufwerk sehr ähnlich sieht.
Es ist klein, 48 x 19 x 7 mm groß und recht leicht und wiegt nur 5 g.
Ein Ende ist so geschnitten, dass es einen Schlüsselring aufnehmen kann, und der USB 1.1 Typ A-Anschluss am anderen Ende ist durch eine abnehmbare Hülle geschützt, die Sie definitiv innerhalb einer Woche verlieren werden.
Abgesehen von der Kappe hat sie keine beweglichen Teile, wodurch sie wasser- und quetschfest (aber nicht undurchlässig) ist.
Der größere USB-Anschluss ist ein Ausreißer.
Die YubiKey-Leitung und die Google Titan-Tasten sind vollständig flach.
Laut Nitrokey gewährleistet die Verwendung des größeren USB-Anschlusses die Kompatibilität mit mehr Geräten und ist langlebiger, aber ich denke, ich bevorzuge den flacheren Stil, wenn aus keinem anderen Grund ein kleineres Gerät zugelassen wird.
Der Nitrokey ist im Vergleich zu anderen Sicherheitsschlüsseln, die hauchdünn und federleicht sind, ziemlich sperrig.
Trotzdem ist es weniger wahrscheinlich, dass der Nitrokey mit seinem völlig milden Aussehen viel Aufmerksamkeit auf sich zieht.
Das Koppeln des Nitrokey Fido U2F mit einer Website ist eine einfache Angelegenheit.
Navigieren Sie einfach zu den Anmeldeoptionen für eine unterstützte Site, fügen Sie den Nitrokey ein, wenn Sie dazu aufgefordert werden, und tippen Sie auf das Fingersymbol des Gehäuses, wenn eine interne weiße LED leuchtet.
Dies warf mich zunächst um, da ich eher an die von Yubico und Google in ihren Sicherheitsschlüsseln verwendete goldene Disk Tap-Oberfläche gewöhnt bin, obwohl der Nitrokey genauso gut funktionierte.
Sobald das Gerät gekoppelt wurde, werden Sie aufgefordert, Ihren Nitrokey Fido U2F einzufügen und darauf zu tippen, wenn Sie sich bei der Site anmelden.
Um zu vermeiden, dass eine registrierte Site gesperrt wird, empfehle ich dringend, eine andere 2FA-Option zu aktivieren, z.
B.
Sicherungscodes, die ausgedruckt und an einem sicheren Ort gespeichert werden können, oder die Registrierung eines zweiten Sicherheitsschlüssels.
Da der Nitrokey Fido U2F keine drahtlose Kommunikation unterstützt, können Sie ihn nicht zur Authentifizierung eines Mobilgeräts verwenden.
Vielleicht könnten Sie es mit einem funky USB-Adapter schaffen, aber ich habe dieses seltsame Szenario nicht getestet.
Stattdessen müssten Sie für diese Situationen eine andere 2FA-Methode verwenden, z.
B.
eine Authentifizierungs-App.
Der Yubico-Sicherheitsschlüssel NFC kostet nur zwei Dollar mehr, unterstützt auch Fido U2F, enthält jedoch NFC, sodass Sie ihn zur Authentifizierung gegen Ihr Telefon schlagen können.
Sicherheit ohne Dunkelheit
Wenn etwas Open Source ist, steht es vollständig zur Überprüfung und sogar zur Änderung zur Verfügung.
Es bedeutet auch oft, dass es sich um ein Freiwilligenprojekt handelt und möglicherweise kostenlos verfügbar ist.
Dies steht im Gegensatz zur sogenannten "Sicherheit durch Dunkelheit", bei der kritische Aspekte eines Produkts im Namen des Schutzes von Geheimnissen verborgen sind.
Die Idee ist, dass Transparenz dazu beiträgt, bessere und widerstandsfähigere Produkte herzustellen.
Nitrokey basiert ausschließlich auf der Open-Source-Idee.
Das Unternehmen fasst seinen Ansatz zusammen und glaubt, dass dies folgende Vorteile bietet:
"Sowohl Hardware als auch Firmware, Tools und Bibliotheken sind Open Source und freie Software, die unabhängige Sicherheitsüberprüfungen ermöglichen.
Flexibel anpassbar, keine Lieferantenbindung, keine Sicherheit durch Dunkelheit, keine versteckten Sicherheitslücken."
Die Verwendung von Open-Source-Tools ist sowohl für Unternehmen als auch für Verbraucher eine ethische Erklärung.
Wenn Sie die Art von Person sind, die wirklich, wirklich an offene Informationen glaubt, werden Sie wahrscheinlich Nitrokeys Haltung zu schätzen wissen.
Open-Source-Hardware ist ebenfalls relativ selten zu sehen und hilft, die Befürchtungen zu zerstreuen, dass Geheimdienste in der Fabrik Hintertüren in Chips rutschen.
[embed]https://www.youtube.com/watch?v=AMOtB7XkTT4[/embed]
Das heißt nicht, dass Open Source ein Wundermittel gegen Sicherheitslücken oder Angriffe ist.
Heartbleed wurde durch einen Fehler verursacht, der unwissentlich zur Open-Source-Kryptografiesoftware OpenSSL hinzugefügt wurde.
Das heißt, es ist wahrscheinlich, dass der Fehler niemals gefunden worden wäre, wenn OpenSSL nicht Open Source gewesen wäre.
Nitrokey gegen Freunde und Feinde
Das Nitrokey Fido U2F ist eines von rund einem halben Dutzend Nitrokey-Geräten, die derzeit zum Verkauf stehen.
Wie bei der Yubikey 5-Linie von Yubico stehen verschiedene Konfigurationen zur Auswahl.
Im Gegensatz zu Yubico bietet die Nitrokey-Linie viel mehr als nur Authentifizierung.
Der Nitrokey Storage 2, das robusteste und teuerste Angebot, unterstützt S / MIME-E-Mail- und Festplattenverschlüsselung, OpenPGP / GnuPG-E-Mail-Verschlüsselung, One Time Passwords (OTP) und verschlüsselten Onboard-Speicher.
Es speichert sogar bis zu 16 Passwörter in einem benutzerdefinierten Passwort-Manager.
Es kostet 109EU oder etwa 124 $.
Das ist viel Buchstabensuppe, und wenn Sie nicht alles verstanden haben, ist es wahrscheinlich nicht das richtige Produkt für Sie.
Die OTP-Unterstützung ist bemerkenswert, da dies die einzige von LastPass unterstützte Hardware-2FA-Option ist.
Der Nitrokey Pro 2 verschüttet den Onboard-Speicher und kostet nur 49 Euro.
In einzigartiger Weise kann es (oder sein umbenannter Cousin, der Purism Librem Key) verwendet werden, um die Gültigkeit der Firmware und Hardware von Purism-Laptops zu überprüfen.
Das heißt, sie können erkennen, ob jemand versucht hat, Ihren Purism-Laptop zu manipulieren.
Es ist eine faszinierende Funktion, aber nur für Personen interessant, die überhaupt einen Open-Source-Purism-Laptop kaufen würden.
Seltsamerweise ist der hier getestete Nitrokey Fido U2F der einzige Fido U2F-konforme Authentifikator von Nitrokey.
Wenn Sie einen teureren, leistungsfähigeren Nitrokey kaufen, können Sie diesen weit verbreiteten Standard nicht verwenden.
Yubico hingegen enthält sowohl Fido U2F als auch das neuere, zukunftssicherere Fido2 in allen YubiKey 5-Geräten sowie OTP-, OATH- (HOTP und TOTP), OpenPGP- und Smartcard-Unterstützung.
Zwei YubiKey 5-Geräte unterstützen auch USB-C.
Die beiden günstigsten Angebote, der Sicherheitsschlüssel und der Sicherheitsschlüssel NFC, unterstützen nur Fido2 und Fido U2F.
Letzteres kostet mit 27 US-Dollar etwas mehr als das Nitrokey Fido U2F, beinhaltet jedoch drahtlose NFC-Kommunikation, was das Nitrokey nicht bietet.
Der Sicherheitsschlüssel kostet nur 20 US-Dollar und liegt damit gut im Bereich des Impulskaufs.
Googles Titan-Bundle kostet 50 US-Dollar und landet irgendwo dazwischen.
Dazu gehören zwei Geräte - ein USB-A-Schlüssel und ein batteriebetriebener Bluetooth-Dongle - die beide Fido U2F unterstützen.
Das Einschließen eines zweiten Geräts macht es definitiv zu einem verlockenden Paket, aber ich bin immer noch skeptisch hinsichtlich der Nützlichkeit des batteriebetriebenen Dongles.
Kompromisslose Sicherheit
Der Nitrokey Fido U2F ist nicht schlanker, schlanker oder billiger als die Konkurrenz, aber sein Engagement für Open-Source-Hardware und -Software ist für einige ein wesentliches Unterscheidungsmerkmal.
Wie viele Open-Source-Hardware ist es klobiger, aber möglicherweise besser.
Wir bevorzugen immer noch die Wahl unserer Redaktion, den Sicherheitsschlüssel von Yubico, der etwas günstiger und viel schlanker als der Nitrokey ist.
Aber wenn Sie nur Ihre Zehen in 2FA-Hardware eintauchen und besonders wenn Sie ein Open-Source-Evangelist sind, dann ist der Nitrokey Fido U2F eine gute Wahl.
