Groups | Search | Server Info | Keyboard shortcuts | Login | Register
Groups > de.comp.security.misc > #41321
| From | Christian Weisgerber <naddy@mips.inka.de> |
|---|---|
| Newsgroups | de.comp.security.misc |
| Subject | Kurzbesprechung: Nitrokey Passkey |
| Date | 2026-04-15 20:32 +0000 |
| Message-ID | <slrn10tvted.317j.naddy@lorvorc.mips.inka.de> (permalink) |
Ich habe mir einen Nitrokey Passkey zukommen lassen. Das ist ein
kleiner Authentikator für FIDO2 und FIDO U2F. Sonst kann er nix.
https://shop.nitrokey.com/de/shop/nkpk-nitrokey-passkey-418
Anwendungsfeld bei mir: SSH-Schlüssel (nonresident)
Die Verwendbarkeit hängt bei Gerätchen dieser Art davon ab, wie der
Formfaktor zu den persönlichen Gepflogenheiten passt. Der Nitrokey
Passkey ist von der Sorte, die in einer USB-A-Buchse verschwindet.
Praktisch, wenn man ihn immer eingesteckt lässt. Für den Schlüsselbund
stelle ich mir das wenig geeignet vor.
Ich habe mir selten Gedanken über die Einbaurichtung von USB-Buchsen
gemacht, aber der Nitrokey hat die Signal-LED auf der anderen Seite
als die Yubikey Security Keys - und damit angesteckt bei meinen
Rechnern auf seiner Unterseite, so dass man die LED nicht sieht.
Seltsam. Baut Apple oder wer die Buchsen andersum ein?
Der Nitrokey hat die interessante Komforteigenschaft, dass die
Anwesenheitsprüfung mittels Berührung mehrere Transaktionen
hintereinander abnicken kann, wenn man den Finger einfach am Kontakt
lässt. Sehr praktisch z.B. bei ssh über Jumphost, so dass man für
die doppelte Authentisierung nicht zwischendurch loslassen und neu
anfassen muss.
Im Vergleich zu den Yubikeys ist der Nitrokey langsam. Ich habe ihn
für einen SSH-Hostkey benutzt - ja, das geht¹ - und "ssh $host exit"
in einer Schleife laufen lassen. Eine einzelne solche Aktion dauert
ungefähr zwei Sekunden. Eigentlich wollte ich den Nitrokey aus Jux
genau so verwenden, für einen Hardware-basierten Hostschlüssel,
aber das ist zu langsam. Schade.
¹) ssh-keygen -t ed25519-sk -f /etc/ssh/ssh_host_ed25519_sk_key \
-N '' -O no-touch-required
und "HostKey /etc/ssh/ssh_host_ed25519_sk_key" in
/etc/ssh/sshd_config eintragen
--
Christian "naddy" Weisgerber naddy@mips.inka.de
Back to de.comp.security.misc | Previous | Next — Next in thread | Find similar
Kurzbesprechung: Nitrokey Passkey Christian Weisgerber <naddy@mips.inka.de> - 2026-04-15 20:32 +0000
Re: Kurzbesprechung: Nitrokey Passkey Hermes <noreply@oc2mx.net> - 2026-04-16 06:13 +0000
Re: Kurzbesprechung: Nitrokey Passkey Ralph Aichinger <ra@h5.or.at> - 2026-04-16 06:45 +0000
Re: Kurzbesprechung: Nitrokey Passkey Hermes <noreply@oc2mx.net> - 2026-04-16 09:23 +0000
Re: Kurzbesprechung: Nitrokey Passkey Jens Schuessler <j.schuess@nurfuerspam.de> - 2026-04-16 19:09 +0200
Re: Kurzbesprechung: Nitrokey Passkey Hermes <noreply@oc2mx.net> - 2026-04-16 17:47 +0000
Re: Kurzbesprechung: Nitrokey Passkey Ruediger Lahl <ruediger.lahl@gmx.de> - 2026-04-16 20:37 +0200
Re: Kurzbesprechung: Nitrokey Passkey Ruediger Lahl <ruediger.lahl@gmx.de> - 2026-04-16 20:36 +0200
Re: Kurzbesprechung: Nitrokey Passkey Marc Haber <mh+usenetspam1118@zugschl.us> - 2026-04-16 14:43 +0200
Re: Kurzbesprechung: Nitrokey Passkey Hermes <noreply@oc2mx.net> - 2026-04-16 13:43 +0000
Re: Kurzbesprechung: Nitrokey Passkey Jörg Lorenz <hugybear@gmx.net> - 2026-04-16 18:29 +0200
Re: Kurzbesprechung: Nitrokey Passkey Marc Haber <mh+usenetspam1118@zugschl.us> - 2026-04-16 18:42 +0200
Re: Kurzbesprechung: Nitrokey Passkey Stefan Claas <ch1ffr3punk@mix.nym> - 2026-04-16 17:06 +0000
Re: Kurzbesprechung: Nitrokey Passkey Jörg Lorenz <hugybear@gmx.net> - 2026-04-16 19:33 +0200
Re: Kurzbesprechung: Nitrokey Passkey Ruediger Lahl <ruediger.lahl@gmx.de> - 2026-04-16 20:39 +0200
Re: Kurzbesprechung: Nitrokey Passkey Hermes <noreply@oc2mx.net> - 2026-04-16 19:26 +0000
csiph-web