Um Konten zu Hause oder am Arbeitsplatz zu schützen, hat das deutsche IT-Sicherheitsunternehmen Nitrokey den USB-Schlüssel Nitrokey FIDO U2F vorgestellt. Dieser soll die Verwendung einer Zwei-Faktor-Authentifizierung deutlich vereinfachen. Anwender müssen nach der Erstkonfiguration nur noch den Touch-Sensor auf dem Gerät berühren, um sich bei ihren verschiedenen Konten anzumelden.

Der USB-Dongle unterstützt nach Angaben des IT-Security-Unternehmens beliebig viele Accounts unterschiedlicher Art, etwa für Websites, eigene Inhouse-Systeme oder SSHs. In Zukunft will der Hersteller außerdem die Reichweite der unterstützten Systeme und somit die Einsatzmöglichkeiten der Lösung weiter ausbauen.

Um sich anzumelden, müssen Nutzer das Gerät lediglich einmalig mit ihren jeweiligen Accounts konfigurieren. Laut Hersteller sind bereits die wichtigsten Web-Browser (Chrome, Chromium, Firefox, Opera) sowie Betriebssysteme (Windows, MacOS, Linux, BDS) mit der Lösung kompatibel. Eine Treiber- oder Softwareinstallation sei nicht erforderlich. Anschließend muss der USB-Dongle lediglich mit dem jeweiligen PC verbunden werden, um sich per Touch-Sensor autorisieren zu können.

Sowohl Hardware als auch die Firmware des USB-Steckers beruhen auf Open Source. Auf diese Weise sei der Nitrokey flexibel anpassbar, herstellerunabhängig und ohne versteckten Sicherheitslücken oder Hintertüren. Als Authentifizierungsstandards kommen laut Nitrokey IDO Universal 2ndFactor (U2F) 1.2 und WebAuthn zum Einsatz.

Die Lösung speichert den kryptografischen Schlüssel in einem Crypto-Prozessor ab, so der Hersteller weiter. Dadurch sei dieser auch bei Verlust des Geräts und bei Angriffen mit Laborgeräten sicher. Die Entwicklung und Produktion findet in Deutschland statt.

Unter www.dongleauth.info gibt es eine Übersicht der Web-Services, die Nitrokey FIDO U2F bereits unterstützt. Weitere Informationen stehen unter www.nitrokey.com zur Verfügung.

Timo Scheibe ist Redakteur bei der LANline.