Aktualisierungen als RSS-Feed oder im Changelog.

Privacy-Handbuch

Zur Verwendung des Nitrokey Pro oder Nitrokey Storage als OTP-Generator für 2-Faktor-Auth. gab es immer mal wieder Fragen. Deshalb haben wir eine kurze Anleitung geschrieben.
  1. Um einen Nitrokey als OTP-Generator zu verwenden, benötigt man die Nitrokey App, die für nahezu alle gängigen Betriebssysteme zur Installation bereitsteht.

    Die Nitrokey-App ist in aktuellen Linux Distributionen Ubuntu 18.04, Fedora oder QubesOS 4.0 enthalten und kann mit dem Paketmanager installiert werden: Ubuntu: > sudo apt install nitrokey-app

    Fedora: > sudo dnf install nitrokey-app
    Für ältere Ubuntu Versionen kann man das PPA-Repository vom Nitrokey Team einbinden: sudo add-apt-repository ppa:nitrokey-team/ppa
    sudo apt update
    sudo apt install nitrokey-app
    Debian 9.0 (stretch) enthält eine veraltete Nitrokey App in den Repositories, die nicht regelmäßig aktualisiert wird. Um eine aktuelle Version zu nutzen, können Debianer das PPA-Repository von Ubuntu Xenial verwenden: echo 'deb http://ppa.launchpad.net/nitrokey-team/ppa/ubuntu xenial main' > nitrokey-team.list
    sudo mv nitrokey-team.list /etc/apt/sources.list.d/
    sudo apt-key adv --recv-key --keyserver keyserver.ubuntu.com E72D7141
    sudo apt-get update
    sudo apt-get install nitrokey-app
  2. Nach der Installation muss man die Nitrokey App starten. Man findet die App in der Programm­gruppe "Dienstprogramme". Die App richtet sich im Systray ein und meldet sich, wenn ein Nitrokey angeschlossen wird, mehr passiert erstmal nicht.
    Nitrokey erkannt
    (Zur Vereinfachung könnte man die App mit der Autostart-Funktion des Desktops beim Login nach dem Booten des Rechners automatisch starten.)
  3. Im zweiten Schritt muss man die 2-Faktor-Authentifizierung für den Login bei dem Webdienst aktivieren und die OTP-Parameter zwischen dem Webdienst und Nitrokey abgleichen. Die Webdienste unterstützen OTP in unterschiedlichem Umfang und bei jedem Webdienst ist die Konfiguration etwas anders.

    Wir haben zwei Beispiele ausführlich beschrieben, die das Spektrum zeigen sollen:
    • Die ProtonMail OTP Konfiguration bietet wie viele Webdienste nur TOTP in einer Form, die mit dem Quasi-Standard "Google Authenticator" kompatibel ist. Ziel ist eine möglichst einfache Konfiguration für Smartphone Nutzer.
    • Die mailbox.org OTP Konfiguration bietet sehr viele Feature und unterstützt alle Facetten von OTP. Damit können die Möglichkeiten des Nitrokey optimal ausgereizt werden, es ist aber auch wesentlich komplizierter zu verstehen.
  4. Bei jedem Login muss man zukünftig neben dem Passwort einen OTP-Wert eingeben. Um den OTP-Wert zu generieren, klickt man auf das Nitrokey App Symbol im Systray und wählt im Menü den passenden One-Time-Passwort Eintrag.
    Nitrokey Passwort

    Der OTP-Wert wird von der App in die Zwischenablage kopiert und muss bei TOTP Passwörtern in weniger als 30s bzw. 60s mit der Tasten­kombination STRG-V in das passende Eingabefeld im Browser eingefügt und abgeschickt werden.
    Nitrokey Passwort kopiert
Lizenz: Public Domain