Nitrokey 3: Nitrokey-app2 2.5.0 released
https://secburg.com/posts/nitrokey3-nitrokeyapp2-250-released/
#Nitrokey
Frage in die Runde:
Wie steht ihr zu #NitroKey?
Ich verfolge den Open-Source-Ansatz bei Hard- und Software für den Stick schon länger, hab aber noch keine praktischen Erfahrungen damit.
Gerne teilen.
Frage in die Runde: Wie steht ihr zu #NitroKey? Ich verfolge den Open-Source-Ansatz bei Hard- und Software für den Stick schon länger, hab aber noch keine praktischen Erfahrungen damit. Gerne teilen.
To contrast Paypal with Cloudflare, this is how you do it correctly.
I was able to enroll all three of my hardware keys ( @nitrokey , @yubico , and Token2) without issue. No one key limits and no being forced into software backups.
When a platform actually respects FIDO2 as a standard, you can have true hardware redundancy.
Of course, I will mention all of this in my upcoming security key series.
#CyberSecurity #FIDO2 #Nitrokey #YubiKey #Token2 #Hardening #TerminalTilt #Cloudflare #Privacy #Security
Is it 2026 or 2006? I just went to harden my PayPal account with my new review units.
Turns out, PayPal still only supports one physical security key. No backups allowed. If you want redundancy, they force you back to TOTP apps or (worse) SMS.
#CyberSecurity #FIDO2 #Yubico #Nitrokey #Privacy #Security #TerminalTilt #FinTechFail #Token2 #Banking #Money
Pynitrokey 0.11.3 released
Mail call. 📦
The @nitrokey 3A NFC just landed in the lab today. Finally getting my hands on a security key with fully open-source hardware and firmware (written in Rust).
They also included a sticker that sums up the channel pretty well.
Review and setup guide for Linux coming soon, going to spend the next few weeks putting it through its paces.
#Nitrokey #FCKBIGTCH #FOSS #Privacy #GNULinux #GNU #Linux #OpenSource #Security #NFC
You know what Big Tech is, right?
Weiß jemand woran es liegen könnte, dass mein #Nitrokey 3 NFC unter #Debian in #KeepassXC nicht erkannt wird? Ich habe alle Tipps aus der Dokumentation durch und es geht trotzdem nicht. 😢
Die Nitrokey App 2 erkennt ihn einwandfrei.
Ach ja, und auf dem #iPhone unter #iOS wird er gar nicht erkannt. Aber das scheint wohl normal zu sein.
I ran into a weird edge case where the openpgp-card-ssh-agent Rust crate panics when encountering a non-OpenPGP smartcard (in my case, a corporate MyEID card for Kerberos). This bricked my SSH agent setup whenever both cards were inserted.
Instead of waiting for an upstream patch, I wrote a quick LD_PRELOAD hook to intercept the PC/SC API (winscard.h). It wraps SCardListReaders and filters out the problematic reader ID from the multi-string buffer before returning it to the application.
It’s a rather dirty hack, but it allows two incompatible security stacks to coexist perfectly. Write-up and C code here:
https://blog.hofstede.it/card-wars-hiding-smartcard-readers-from-eager-rust-agents-with-ld_preload/
#linux #smartcard #nitrokey #devops #security #programming
//cc @hko -- Maybe you find that interesting as well :)
UPDATE #2: The Trifecta is Complete!
I’m thrilled to announce that Token2 is joining the upcoming security series!
I am aligning the Token2 review with their core mission: The death of legacy TOTP.
While many users still rely on codes, Token2 is pushing for a 100% phishing resistant future. We will be focusing exclusively on their Open Source, publicly audited FIDO2 stack. This is a massive win for the #FOSS community. Hardware that is both auditable and explicitly designed to move us past insecure, legacy protocols.
The Comparison is now set:
Yubico: The Industry Giant (Closed Source).
Nitrokey: The Open Hardware Veteran.
Token2: The Audited Open FIDO2 Specialist.
Thank you for the boosts! :tux:
#FOSS #CyberSecurity #Token2 #Yubico #NitroKey #Linux #TechReview #Transparency #TerminalTilt
Heute ist mein #Nitrokey angekommen, den ich am letzten #DID #DIDay #DUT bestellt habe 🤩 #DUTgemacht
Nitrokey users get a boost in USB security as Nitrokey highlights USBGuard to block malicious USB devices, rubber duckies, and OMG cables. 🔒🖥️ Learn how to lock down ports step‑by‑step:
https://docs.nitrokey.com/nitrokeys/nitrokey3/usbguard
#CyberSecurity #Infosec #USBGuard #Nitrokey
Ich bräuchte mal #Schwarmintelligenz.
Kennt sich jemand mit #Nitrokey aus?
Hat jemand ein Tipp für ein kurzes USB-C Verlängerungskabel? Bei mir am #MacBook sind die USB Anschlüsse zu dicht beieinander, so dass ich da etwas tricksen muss. Gibt es eigentlich sowas wie einY-Kabel also quasi einen Doppelstecker oder wäre die Verwendung dann ein Sicherheitsproblem? Oder kann ich den Nitrokey dann in eine #Dockingstation stecken oder ist das ein noch größeres Sicherheitsproblem?
Schade das #librewolf auch nach mehreren Workarounds meinen #nitrokey nicht erkennt. Grad #waterfox installiert, da geht er wunderbar...
Pünktlich zum #39C3 habe ich mein #Hardwaretoken #Howto erweitert um
#OpenSSH #Authentifizierung.
Ich zeige wie man sich an #SSH Servern einloggen kann mittels #FIDO2 Device Bound #Passkeys à la #Yubikey, #Nitrokey, #Token2 #Thetis etc.
Damit liegt der geheime Schlüssel im Passkey-Token und kann nicht ohne weiteres ausgelesen werden.
Außerdem zeige ich noch wie man einen 2. externen OpenSSH-Server nur für die Hardwaretoken konfiguriert.
Viel Spaß am Gerät
So, der Nitrokey läuft an der Linux Mint-Kiste und übernimmt den User-Login und alle Passwort-Abfragen. Ging einfacher als gedacht und ganz ohne Drama... #linuxmint #nitrokey
Did #Nitrokey change how Nitrokeys are build or are they still these 4 (in words four) parts.
Photo shows a Yubikey as comparison.
EDIT: just learned that my Nitrokey fido u2f has duct tape between one plastic case part and the PCB.
Client Info
Server: https://mastodon.social
Version: 2025.07
Repository: https://github.com/cyevgeniy/lmst