Es ist bei mir mit dem NK3 nicht ideal, aber hier sind meine Erfahrungen, wie es am Besten klappt:
Die Energie verhält sich 1/r^2 d.h. man muss näher ran, um eine höhere Intensität zu erreichen. Unter 1cm sollte es bei NFC aber auch nicht sein.
Ein Auflegen aufs Smartphone könnte schon nicht optimal sein, um ein Maximum an Energie aufzuladen.
Ich halte es daher immer mit einem kleinen Abstand zum Telefon.
Ich versuche den USB Stecker nicht zu berühren (obwohl NFC eigentlich rein im Mikrochip ablaufen sollte und die externe Beschaltung egal sein sollte).
Registrieren eines Schlüssels benötigt wohl mehr Energie. Daher mache ich das meistens per USB. Vermutlich kommt man da oft in einen Timeout, weshalb es dann nicht erfolgreich ist.
Gerade größere Unternehmen konfigurieren, dass eine PIN abgefragt wird bzw. wollen mehr Infos über den Token auslesen. Hier gibt es am meisten Probleme. Vermutlich ebenfalls wegen Energieverbrauch/Energieübertragung per NFC.
Bewegt man den Token bei der PIN Abfrage, kann sich die Energieübertragung verschlechtern.
Meine Vermutung ist, dass ein Key bei mehreren Abbrüchen (auch wegen zu wenig Strom) in einen Tampermodus geht. z.B. muss man am USB Port oft nach 3 flaschen PINs oder Abbrechen der Authentifizierung den Token am USB an- und wieder ausstecken.
Die besten Erfahrungen hatte ich, wenn der Token kurz zuvor mal am PC per PIN entsperrt wurde.
Bei machen Services geht der NK3 evtl. auch nicht, wenn der Serveradmin ein FIDO2 zertifiziertes Device aus seiner Kompatibilitätsliste verlangt.
Danke für deine umfangreiche Berichterstattung!
Ich betrachte das als den Beweis, dass der “3A NFC” grundsätzlich NFC-fähig ist. Das hat ja auch niemand bestritten.
Wie ich oben geschrieben habe, habe ich mir bewusst diesen NK3 (als einer der ersten Kunden!) bestellt und sehr geduldig gewartet, weil ich gerade mit dieser beworbenen NFC-Funktion produktiv umgehen wollte. Ich arbeite sehr viel mit ssh und die mit S/MIME verschlüsselte E-Mail ist und bleibt mein hauptsächliches Kommunikationsmittel. Und meinen auf meinen beiden PC und dem Smartphone genutzten KeepassXC mit extrem vielen nicht merkbaren Passwörtern und selbstverständlich synchroner Datenbank auf allen meinen Geräten sichere ich zusätzlich per 2FA - wofür ich ggw. noch auf den PC meinen Yubikey nutze.
Alles das, und noch einiges mehr, wollte ich mit dem neuen tollen Nitrokey machen. Und meine Begeisterung für OpenSource kommt da natürlich auch noch dazu.
Ja, und seit ich hier im Forum von Problemen gelesen habe und diese auch nachvollziehen kann, bin ich eben “mehr als traurig”. Und die von dir beschriebene “Fummelei” oder gar die Stromversorgung mit einer Powerbank verhindern auf “sichere Art”, dass ich den NK3 für meine Aufgaben mit dem Smartphone verwenden werde. Zumindest, bis das Problem mit einem Firmwareupdate beseitigt wird - wenn das überhaupt möglich ist.
Ich bin es in Foren so gewohnt, dass ich nicht nur Probleme anspreche, sondern auch gelöste Probleme poste …
Nach einer E-Mail mit dem “NFC-Problem” an den Support bekam ich sofort nach dem Wochenende eine Antwort mit dem Inhalt, dass meine drei 3A NFC getauscht werden. Exakt 2x die Postlaufzeit und heute erhielt ich die Sendung mit den getauschten Token.
Sofort alle Tests mit nitropy und auch das Firmwareupdate gemacht.
Und - das wichtigste: alle drei Token werden jetzt von meinem SGS10+ sofort erkannt. Und das sogar durch das extrem dicke “Verhüterli”.
=> Zufriedenheit pur (in der Hoffnung, dass bald die weiteren angekündigten Funktionen und die App kommen.)
… und JA, ich bin es auch gewohnt, mich zu bedanken.
Vielen Dank und liebe Grüße von einem ehemaligen Stahnsdorfer nach Teltow!
