Der Nitrokey 3A NFC ist der beste Nitrokey aller Zeiten. Er vereint FIDO2, Einmalpasswörter, OpenPGP Smart Card, Curve25519, Passwort-Manager, CC EAL 6+ zertifiziertes Secure Element und Firmware-Updates. Vertrauenswürdig dank Open Source — Qualität Made in Germany.
Auf einen Blick
| Anschluss |
USB-A |
| NFC |
Ja |
| Protokolle |
FIDO2, FIDO U2F, OpenPGP, S/MIME, PIV, OATH-TOTP, OATH-HOTP |
| Secure Element |
SE050, CC EAL 6+ zertifiziert |
| Firmware |
Open Source, in Rust geschrieben |
| Touch-Button |
Ja |
| LED |
Vierfarbige Aktivitätsanzeige |
| Zertifizierungen |
FCC, CE, RoHS, WEEE, OSHwA |
| Hersteller |
Nitrokey (Deutschland) |
Anwendungsbereiche — Privat & Unternehmen
-
Passwortloses Anmelden — Bei Microsoft-Diensten, Nextcloud und mehr ohne Passwörter
-
Zwei-Faktor-Authentifizierung (2FA) — Sicheres Login bei Google, Facebook und hunderten mehr via FIDO2, U2F oder OTP
-
Phishing-Schutz — FIDO prüft automatisch die Domain
-
Mobile Nutzung — NFC für sicheren Zugriff auf Android und iPhone
-
Daten und E-Mails verschlüsseln — GnuPG, OpenPGP, S/MIME, Thunderbird oder Outlook
Anwendungsbereiche — Enterprise & IT
-
Windows passwortloses Anmelden — Microsoft Entra ID verwaltete Rechner
-
SSH-Serveradministration — PIN-geschützter SSH-Key sicher im Nitrokey
-
IoT-Schutz — Nitrokey für Fernwartung und Produktauthentizität
-
BIOS-Integrität — Verified Boot mit farbiger LED-Anzeige (grün = OK, rot = manipuliert)
Sicherheitstechnologie
- Firmware in speichersicherer Programmiersprache Rust
- Basiert auf Trussed Framework für sicherheitskritische Systeme
- Hardware: LPC55S6x oder nRF52 mit Secure Boot, ARM TrustZone, PUF
- Secure Element SE050 (CC EAL 6+) für kryptografische Speicherung
- Vollständig Open Source — unabhängig überprüfbar
Technische Details
- Authentifizierung: WebAuthn, CTAP2/FIDO2, CTAP1/FIDO U2F 1.2, HMAC-Based OTP, Time-Based OTP
- Algorithmen: RSA 2048-4096, NIST P-256/P-384/P-521, Ed25519/Curve25519, brainpoolP256-512, AES-128/256
- Hash: SHA-256, SHA-384, SHA-512
- TRNG (Physischer Zufallszahlengenerator)
- Signierte Firmware-Updates
- OS: Windows, macOS, Linux, BSD, Android, iOS