Offener Schlüssel

Das Authentifizierungsverfahren FIDO2 schützt Online-Accounts effektiv vor Hackern. Je nach Online-Dienst dient FIDO2 entweder als zweiter Faktor oder gar als Passwortersatz. In c’t 25/2019 haben wir eine Reihe von FIDO2-Sticks detailliert vorgestellt. Mit dem Nitrokey FIDO2 ist jetzt ein Nachzügler erhältlich, der vieles richtig macht.

Während sich große Hersteller wie Yubico verschlossen zeigen und keine Einblicke in die Firmware gestatten, gibt sich Nitrokey erfreulich offen: Hard- und Software des Nitrokey FIDO2 sind Open Source. Wer will, kann mit den Daten aus dem GitHub-Repository des Herstellers die Funktion des Sticks komplett nachvollziehen. Theoretisch wäre es sogar möglich, den Stick selbst zu bauen und die Firmware zu kompilieren. Der Stick wird laut Hersteller komplett in Deutschland produziert, was das Risiko einer Manipulation auf dem Transportweg reduziert.