Mit dem Standard FIDO2 ist der Traum von einem Leben ohne Passwörter zum Greifen nah. Das Einloggen bei Webdiensten geht damit denkbar leicht von der Hand: Statt ein maximal kompliziertes Passwort einzutippen, drücken Sie einfach auf einen Knopf und sind eingeloggt. Das ist nicht nur bequem, sondern auch sicher, denn das neue Login-Verfahren ist resistent gegen Phishing und viele weitere Online-Angriffe.

FIDO2 ist keine Zukunftsvision, sondern funktioniert schon heute: Windows 10 bringt seit dem Upgrade auf Version 1903 alles mit, was Sie brauchen. Mit dem Edge-Browser klappt es sogar schon vor dem Upgrade. Und auch Android ist ab Version 7 aufwärts bereits für die neue Login-Technik gerüstet. In beiden Fällen kommt ein Krypto-Chip zum Einsatz, der ohnehin in modernen PCs, Smartphones und Tablets steckt. Windows nutzt das Trusted Platform Module (TPM) des PCs. Android-Geräte haben einen ähnlichen Sicherheits-Chip, den man als Secure Element bezeichnet.

Nachrüsten per Sicherheitsschlüssel

Wer ein System nutzt, das noch nicht fit für FIDO2 ist, der greift einfach zu einem Sicherheitsschlüssel für den Schlüsselbund. Eine solide Wahl ist etwa der Yubico Security Key im USB-Stick-Format (ab 24,21 €). Etwas günstiger ist der Solokey, dessen Soft- und Hardware sogar unter einer Open-Source-Lizenz stehen. Dessen FIDO2-Zertifizierung steht zwar noch aus, in unserem Test funktionierte der Schlüssel aber bereits einwandfrei. Alle Schlüssel verstehen sich nicht nur mit Windows, sondern auch mit Linux, macOS und Chrome OS.