Mettre à jour le firmware de sa Nitrokey FIDO2
Introduction
En juillet 2020 je publiais un article sur lesNitrokey, clefs USB opensource comme 2nd facteurs d’authentification. Depuis cet article, je continue de suivre l’actualité autour des Nitrokey, j’utilise depuis ma clef Nitrokey FIDO2 comme second facteur d’authentification pour certaines de mes instances Nexctcloud.
Une nouvelle version du firmware
Une nouvelle version du firmware est sortie et a été annoncée sur le site de Nitrokey Nitrokey FIDO2 Firmware 2.0 Update ainsi que sur le dépôt Githun dans la section correspondant : Github de Nitrokey - nitrokey-fido2-firmware.
Afin de pouvoir utiliser encore mieux le Nitrokey FIDO2, nous avons développé un nouveau firmware 2.0 avec les nouvelles fonctionnalités suivantes :
– Meilleure intégration avec Microsoft Azure Active Directory, en utilisant AAGUID dans le certificat d’appareil.
– Prise en charge d’OpenSSH (à partir de la version 8.3), par ex. pour l’administration des serveurs Linux.
– Gestion du code PIN et des clés via Google Chromes Security Manager.
Vous trouverez plus de détails techniques dans nos notes de publication https://github.com/Nitrokey/nitrokey-fido2-firmware/releases/tag/2.0.0.nitrokey
Un message d’avertissement figure aussi sur le site :
Note : this update clears all the resident keys saved on the device. While FIDO U2F and FIDO2 registrations were tested to work after the update, please make sure you have alternative way of confirming identity on all registered services before making the update.
que je traduirai par
Remarque : cette mise à jour efface toutes les clés résidentes enregistrées sur l’appareil. Bien que les enregistrements FIDO U2F et FIDO2 aient été testés pour fonctionner après la mise à jour, veuillez vous assurer que vous disposez d’un autre moyen de confirmer l’identité de tous les services enregistrés avant d’effectuer la mise à jour.
Par précaution, j’avais désactivé la clef de mes instances Nextcloud comme 2nd facteur avant de le réactiver suite à la mise à jour du firmware.
Procédure de mise à jour
C’est assez simple. Il faut se rendre sur le site update.nitrokey.com, suivre les instructions (uniquement en anglais). Je mets ci-dessous quelques captures d’écrans des étapes les plus marquantes de cette mise à jour de firmware.
On branche la clef, on la touche quand elle clignote (conformément aux instructions), on attend sans rien faire sur le PC et on voit la progression de la mise à jour.
Si on rebranche la clef et qu’on relance la mise à jour, la clef étant à la dernière version, il ne se passe rien.
L’interface web propose également des informations techniques complémentaires :
Disponibilités des codes sources
Opensource oblige (le concept du produit), le code source du firmware est disponible sur Github https://github.com/Nitrokey/nitrokey-fido2-firmware/.
Le code source de l’application qui fait les mises à jour derrière l’adresse https://update.nitrokey.com est également disponible sur Github Nitrokey - Github - nitrokey-webupdate.