Description
Der Nitrokey 3C (No NFC) ist ein Sicherheitsschlüssel mit USB-C-Anschluss für die sichere Anmeldung an Online-Diensten, Unternehmenssystemen und lokalen Anwendungen. Er kombiniert passwortlose Authentifizierung, Zwei-Faktor-Authentifizierung, kryptografische Schlüsselspeicherung, Passwortverwaltung und Verschlüsselungsfunktionen in einem kompakten Hardware-Token. Die No-NFC-Variante ist für den Betrieb über USB-C ausgelegt und verfügt über eine eingeschränkte oder nicht nutzbare NFC-Funktion.
Der Sicherheitsschlüssel vereint die Funktionen mehrerer früherer Nitrokey-Produkte in einem Gerät. Unterstützt werden FIDO2, FIDO U2F, OpenPGP, Einmalpasswörter (OTP), Passwortmanagement, Curve25519 sowie sichere Schlüsselspeicherung in einem zertifizierten Sicherheitselement. Die Kombination aus Hardware-Schutz, Open-Source-Entwicklung und modernen Authentifizierungsstandards ermöglicht den Einsatz sowohl im privaten Umfeld als auch in professionellen IT-Infrastrukturen.
Mit FIDO2 und WebAuthn können Anmeldungen an unterstützten Diensten vollständig ohne Passwort erfolgen. Der Sicherheitsschlüssel ersetzt dabei herkömmliche Kennwörter durch kryptografische Anmeldeverfahren. Dies vereinfacht die Benutzeranmeldung und reduziert gleichzeitig Risiken durch Passwortdiebstahl, Datenlecks oder schwache Kennwörter. Unterstützte Dienste umfassen unter anderem Microsoft-Dienste, Nextcloud, Google-Konten und zahlreiche weitere Plattformen mit FIDO-Unterstützung.
Für Systeme, die weiterhin Passwörter verwenden, kann der Nitrokey 3C (No NFC) als zweiter Authentifizierungsfaktor eingesetzt werden. Unterstützt werden FIDO U2F, HOTP und TOTP. Selbst wenn ein Passwort kompromittiert wird, bleibt der Zugang durch den zusätzlichen Hardware-Faktor geschützt. Die Domain-Prüfung von FIDO schützt zusätzlich vor Phishing-Angriffen, da die Anmeldung nur auf der ursprünglich registrierten Webseite freigegeben wird.
Der Nitrokey 3C (No NFC) ermöglicht die sichere Speicherung kryptografischer Schlüssel für E-Mail-Verschlüsselung, Dateiverschlüsselung, Datenträgerverschlüsselung und digitale Signaturen. Private Schlüssel verbleiben dauerhaft im Gerät und können nicht exportiert werden. Dadurch wird das Risiko eines Diebstahls durch Schadsoftware oder unbefugte Zugriffe reduziert. Unterstützt werden unter anderem OpenPGP, S/MIME, X.509 und PKCS#11-basierte Anwendungen.
Für Administratoren und Sicherheitsexperten bietet der Sicherheitsschlüssel zusätzliche Funktionen für die sichere Verwaltung von Servern und Infrastrukturen. SSH-Schlüssel können geschützt gespeichert und für Authentifizierungsprozesse verwendet werden. Dadurch entfällt die Speicherung sensibler Schlüsseldateien auf mehreren Computersystemen. Die Nutzung vereinfacht die Schlüsselverwaltung und erhöht die Sicherheit von Administrationszugängen.
Im Bereich der Plattform- und Systemintegrität unterstützt der Nitrokey 3C (No NFC) die Überprüfung von BIOS- und Firmware-Integrität über Verified Boot beziehungsweise Measured Boot. In kompatiblen Systemen signalisiert die integrierte LED-Anzeige den Integritätsstatus des Systems. Dies ermöglicht die Erkennung von Manipulationen an Firmware oder BIOS und unterstützt den Schutz vor sogenannten Evil-Maid-Angriffen. Die Funktion kann beispielsweise mit Coreboot-, Heads- oder NitroPad-Systemen eingesetzt werden.
Die Sicherheitsarchitektur basiert auf mehreren Schutzebenen. Die Firmware wurde vollständig in der speichersicheren Programmiersprache Rust entwickelt. Kryptografische Funktionen werden über das Open-Source-Framework Trussed bereitgestellt. Als Hardwareplattform kommen LPC55S6x- oder nRF52-Mikrocontroller mit Secure Boot, ARM TrustZone und Physical Unclonable Functions zum Einsatz. Für die sichere Speicherung kryptografischer Daten wird zusätzlich ein SE050 Secure Element verwendet, das nach Common Criteria EAL 6+ geprüft wurde. Die vollständige Offenlegung von Firmware und Hardware ermöglicht unabhängige Sicherheitsprüfungen und Nachvollziehbarkeit der Implementierung.
Merkmale im Überblick
- Passwortlose Anmeldung mit FIDO2 und WebAuthn
- Zwei-Faktor-Authentifizierung mit FIDO U2F, HOTP und TOTP
- USB-C-Ausführung ohne nutzbare NFC-Funktion
- Schutz vor Phishing durch Domain-Prüfung
- OpenPGP Chipkartenfunktion
- Sichere Speicherung kryptografischer Schlüssel
- Unterstützung für E-Mail-, Datei- und Datenträgerverschlüsselung
- Integrierter Passwortmanager
- SSH-Schlüsselspeicherung
- BIOS- und Firmware-Integritätsprüfung
- Vierfarbige LED-Statusanzeige
- Touchbutton zur Benutzerinteraktion
- Open Source Hardware und Firmware
- Signierte Firmware-Aktualisierungen
- Secure Element mit CC EAL 6+ Prüfung
Kompatibilität
- Betriebssysteme: Windows, macOS, Linux, BSD, Android, iOS
- Microsoft Entra ID
- Nextcloud
- Google-Dienste mit FIDO-Unterstützung
- OpenPGP
- S/MIME
- X.509
- PKCS#11
- OpenSC
- Microsoft CSP
- FIDO2
- FIDO U2F
- Thunderbird
- Outlook
- Coreboot- und Heads-basierte Systeme
- NitroPads
- Übersicht unterstützter Webseiten und Dienste für Zwei-Faktor-Authentifizierung
Technische Daten
- Authentifizierungsstandards: WebAuthentication (WebAuthn), CTAP2/FIDO2, CTAP1/FIDO U2F 1.2
- Einmalpasswörter: HOTP (RFC 4226), TOTP (RFC 6238), HOTP-Prüfung
- Unterstützung für unbegrenzte Anzahl von FIDO-Accounts
- Signierte Firmware-Aktualisierungen
- Touchbutton vorhanden
- Secure Element: SE050
- Prüfung des Secure Elements: Common Criteria EAL 6+
- Algorithmen: RSA 2048-4096, NIST P-256, P-384, P-521 (secp256r1/prime256v1, secp384r1/prime384v1, secp521r1/prime521v1), Ed25519/Curve25519, brainpoolP256r1, brainpoolP384r1, brainpoolP512r1, AES-128, AES-256
- Externe Hash-Algorithmen: SHA-256, SHA-384, SHA-512
- Physikalischer Zufallszahlengenerator (TRNG)
- Aktivitätsanzeige: vierfarbige LED
- Hardware-Schnittstelle: USB 1.1 Typ C
- Mikrocontroller: LPC55S6x oder nRF52
- Firmware-Framework: Trussed
- Programmiersprache der Firmware: Rust
Sonstige Daten
- Entwicklung und Fertigung in Deutschland.
Lieferumfang
- 1x Nitrokey 3C (No NFC)
Links
- Produktdatenblatt
- Übersicht unterstützter Webseiten für Zwei-Faktor-Authentifizierung
- Open-Source-Code
| Gewicht Brutto (in kg): | 0.009 |
|---|---|
| Zolltarifnummer: | 84718000 |
| Artikelnummer: | NK-3C-NNFC |
| Herkunftsland: | Deutschland |
| Hersteller: | Nitrokey |
| Hersteller Produktnummer: | Nitrokey 3C No-NFC |
| VPE: | 1 |





Reviews
There are no reviews yet.