Description
Nitrokey Passkey
Der Nitrokey Passkey ist ein Hardware-Security-Key zur sicheren Anmeldung an Webseiten, Unternehmenssystemen und Computern. Er unterstützt passwortloses Login sowie Zwei-Faktor-Authentisierung (2FA) auf Basis der Standards WebAuthentication (WebAuthn), CTAP2.1/FIDO2 und CTAP1/FIDO U2F 1.2. Ziel dieser Standards ist es, klassische Passwörter durch kryptografische Verfahren zu ersetzen. Passwörter und Phishing zählen zu den häufigsten Einfallstoren für erfolgreiche Hackerangriffe. Derzeit sind rund 15 Milliarden gestohlene Accounts bekannt. Schwache oder wiederverwendete Passwörter erhöhen das Risiko erheblich. Der Nitrokey Passkey speichert kryptografische Schlüssel sicher in der Hardware, sodass diese auch bei Verlust des Geräts nicht exportiert oder ausgelesen werden können. Beim Login wird die jeweilige Domain automatisch geprüft, wodurch Phishing-Angriffe verhindert werden.
Das Gerät basiert auf einer modernen Sicherheitsarchitektur. Die gesamte Firmware ist in der speichersicheren Programmiersprache Rust entwickelt, wodurch potenziell sicherheitskritische Speicherfehler vermieden werden. Die Firmware nutzt das in Rust entwickelte Framework Trussed, das für sicherheitskritische Embedded-Systeme konzipiert ist und kryptografische Operationen realisiert.
Die Hardware basiert auf dem Mikroprozessor nRF52, der über Sicherheitsfunktionen wie Secure Boot, ARM TrustZone und Physical Unclonable Functions verfügt. Der Nitrokey Passkey ist als Open Source Hardware und Firmware veröffentlicht, sodass die Implementierung unabhängig geprüft werden kann. Entwicklung und Produktion erfolgen in Deutschland.
Der Nitrokey Passkey eignet sich für private Anwender, Unternehmen, IT-Administratoren sowie Betreiber kritischer Infrastruktur. Privatpersonen können Online-Accounts mittels 2FA oder passwortloser Anmeldung absichern. Unternehmen schützen Mitarbeiterkonten, Windows-Computer mit Microsoft Entra ID sowie eigene Enterprise-Systeme vor Passwortmissbrauch und unbefugtem Zugriff.
IT-Administratoren können SSH-Zugänge absichern oder IoT-Produkte und andere Hardware-Produkte durch Integration des Nitrokey schützen. Die Integration erfolgt über offene Schnittstellen ohne zusätzliche Client-Software oder Treiberinstallation. Neben einem gängigen Webbrowser ist keine zusätzliche Software erforderlich.
Die Bedienung erfolgt durch einmalige Einrichtung mit den gewünschten Accounts. Anschließend wird der Login durch Betätigung des integrierten Touchbuttons bestätigt, optional ergänzt durch eine PIN. Beim passwortlosen Login handelt es sich um eine Anmeldung mit kryptografischem Schlüssel statt mit einem klassischen Passwort. Optional kann, sofern von der Webseite unterstützt, auch auf die Eingabe eines Benutzernamens verzichtet werden, da die Identifikation über einen auf dem Nitrokey gespeicherten Schlüssel erfolgt.
Das kompakte USB-A-Format mit vollständigem, standardkonformem Stecker ist für zahlreiche Steckzyklen ausgelegt und eignet sich zur Nutzung am Schlüsselbund. Firmware-Aktualisierungen sind signiert und können per Software-Update eingespielt werden, ohne das Gerät austauschen zu müssen.
Sowohl Hardware als auch Firmware sind Open Source. Dies ermöglicht unabhängige Sicherheitsüberprüfungen, Anpassbarkeit ohne Herstellerabhängigkeit und transparente Prüfung der Implementierung. Der Nitrokey Passkey speichert kryptografische Schlüssel direkt in der Hardware. Dadurch bleibt der Schlüssel auch bei Verlust des Geräts geschützt. Im Vergleich zu SMS- und App-basierten Authentifizierungsverfahren erfolgt die Anmeldung mit einem physischen Sicherheitsgerät. Zusätzlich werden Aktualisierungen und mögliche Sicherheitskorrekturen per Software-Update bereitgestellt.
Die Produktion erfolgt regional in Berlin beziehungsweise Deutschland. Das Gehäuse besteht aus recyceltem Plastikgranulat, der Versand erfolgt in plastikfreien Versandtaschen und in der Produktion werden weitere nachhaltigkeitsbezogene Maßnahmen eingesetzt.
Der Nitrokey Passkey ist ein kleiner USB-Sicherheitsschlüssel für Login-Vorgänge. Er ersetzt oder ergänzt Passwörter durch ein Verfahren mit gespeicherten kryptografischen Schlüsseln. Dadurch kann die Anmeldung an unterstützten Webseiten, Systemen und Geräten mit Berührung des Touchbuttons und bei Bedarf zusätzlich mit PIN erfolgen. Das Gerät wird für den Schutz von Online-Accounts, lokalen Windows-Computern, Enterprise-Systemen, SSH-Zugängen und integrierten IoT-Anwendungen verwendet.
Merkmale im Überblick
- Passwortloses Login mit Passkey-Unterstützung
- Zwei-Faktor-Authentisierung 2FA
- Unterstützung von WebAuthn, CTAP2.1/FIDO2 und CTAP1/FIDO U2F 1.2
- Phishing-Schutz durch automatische Domain-Prüfung
- Hardwarebasierte Speicherung kryptografischer Schlüssel
- Open Source Hardware und Open Source Firmware
- Firmware vollständig in Rust entwickelt
- Trussed Framework für kryptografische Operationen
- Mikroprozessor nRF52
- Sicherheitsfunktionen wie Secure Boot, ARM TrustZone und Physical Unclonable Functions
- Touchbutton zur Benutzerbestätigung
- Vierfarbige LED-Aktivitätsanzeige
- Signierte Firmware-Aktualisierungen
- Integration ohne zusätzliche Software oder Treiber
- Vollständiger, standardkonformer USB-Stecker
- Produktion in Deutschland
- Geeignet für private Nutzung, Unternehmen, IT-Administration und kritische Infrastruktur
Kompatibilität
- Betriebssysteme: Windows, macOS, Linux, BSD, Android, iOS
- Webbrowser: Mozilla Firefox, Google Chrome, Safari, Microsoft Edge, Chromium, Opera
- Webseiten mit WebAuthn- oder Passkey-Unterstützung
- Windows-Anmeldung mit Microsoft Entra ID
- SSH-Authentifizierung
- On-Premise-Webdienste wie Nextcloud
Technische Daten
- Authentifizierungsstandards: WebAuthentication (WebAuthn), CTAP2.1/FIDO2, CTAP1/FIDO U2F 1.2
- Unterstützung für unbegrenzte Anzahl von Accounts für Zwei-Faktor-Authentisierung
- 50 Passkeys beziehungsweise Accounts für passwortlose Logins
- Hardware-Schnittstelle: USB 2.1, Typ A
- Mikroprozessor: nRF52
- Maximale Stromaufnahme: 10 mA
- Maximale Leistungsaufnahme: 500 mW
- Aktivitätsanzeige: vierfarbige LED
- Bedienung: integrierter Touchbutton
- Größe: 17 x 14 x 6 mm
- Gewicht: 1,5 g
- Open Source: OSHwA
- Signierte Firmware-Aktualisierungen
Sonstige Daten
- Passwortloses Login kann abhängig vom unterstützten Dienst optional ohne Benutzernamen erfolgen
- Ein einziger Nitrokey Passkey kann zur Absicherung beliebig vieler Accounts für Zwei-Faktor-Authentisierung verwendet werden
- Der Nitrokey Passkey basiert auf dem von Grund auf in Rust entwickelten Nitrokey 3
- Das Produkt richtet sich an Anwender, die einen Security Key zur sicheren Anmeldung benötigen, aber keinen erweiterten Funktionsumfang wie Verschlüsselung, OpenPGP, Passwörter, OTP, PIV oder Secure Element benötigen
- Regionale Produktion in Berlin beziehungsweise Deutschland
- Gehäuse aus recyceltem Plastikgranulat
- Plastikfreie Versandtaschen und weitere nachhaltigkeitsbezogene Maßnahmen in der Produktion
- Akzeptierte Zahlungsverfahren: Überweisung (SEPA), Kreditkarte, PayPal, Bitcoin
Lieferumfang
- 1 x Nitrokey Passkey Security Key (USB-A)
Links
- Datenblatt
- Übersicht unterstützter Webseiten
- Open-Source-Code
| Gewicht Brutto (in kg): | 0.009 |
|---|---|
| Zolltarifnummer: | 84718000 |
| Artikelnummer: | NK-PASS |
| Herkunftsland: | Deutschland |
| Hersteller: | Nitrokey |
| Hersteller Produktnummer: | Nitrokey Passkey |
| VPE: | 1 |





Reviews
There are no reviews yet.