Passwörter sind notorisch unsicher und kompliziert in der Handhabung. Die Lösung ist ein Hardware-Schlüssel.
Anstatt mühsam ein gemerktes oder separat aufgeschriebenes Passwort einzugeben, steckt man einfach einen USB-Schlüssel in den PC, das Smartphone oder Tablet. Mit dem Nitrokey lassen sich Daten zuverlässig gegen Passwortdiebstahl, Phishing und Lauschangriffe schützen. Mit welcher Methode der Zugang gesichert ist, ist fast egal: FIDO2, OTP (Einmalpasswörter), OpenPGP, Curve25519 – der Nitrokey beherrscht alle.
In puncto Sicherheit wurden keine Kompromisse eingegangen: Die Firmware ist vollständig in der speichersicheren Programmiersprache Rust implementiert. Die Open-Source-Software steht jederzeit für Überprüfungen zur Verfügung.
Man kann sich mit dem Nitrokey ohne Passwort bei vielen beliebten Diensten anmelden (u.a. Office 365 und Nextcloud). Mitarbeiter können sich an ihre, mittels Azure Active Directory verwalteten, Windows 10 Pro Computer ohne Passwörter anmelden. Bei besonders wichtigen Online-Konten kann man den Nitrokey zusätzlich zu einem Passwortschutz aktivieren. Viele E-Mail-Anbieter und Banken setzen auf diese Technik.
Immer wieder werden Passwörter gestohlen – dank Nitrokey und dessen Zweifaktor-Authentifizierung ist das egal: Ohne den Schlüssel ist für Diebe das Passwort nutzlos.
Auch die Hardware von PCs kann mit dem Nitrokey abgesichert werden, indem in den grundlegenden Schaltungen des Rechners eine Abfrage des Schlüssels eingebaut wird. Auf diese Weise gehen Spione sogar dann leer aus, wenn sie sich persönlich eingeschlichen und Zugriff auf den PC hatten.
Der Nitrokey kann direkt beim Hersteller bestellt werden.
12.04.2021