Menü

FIDO2-Sticks zum Einloggen mit und ohne Passwort

Mit einem Sicherheitsschlüssel schützen Sie Ihre Accounts effektiv vor Phishing und Trojanern. Wir haben die derzeit erhältlichen Modelle getestet.

Lesezeit: 9 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 100 Beiträge
Von

Inhaltsverzeichnis

Das Login-Verfahren FIDO2 ist die Lösung für viele Probleme: Es schützt Ihre Online-Accounts vor Phishing, Trojanern und Passwortklau. Dabei dient es entweder als zweiter Faktor zusätzlich zum Kennwort – oder sogar als Passwortersatz. Wenn der Dienst die technischen Möglichkeiten der neuen Technik ausreizt, dann können Sie sich die lästige Eingabe Ihres Benutzernamens und Ihres Passworts schenken.

Windows 10 kann FIDO2-Schlüssel ohne Zusatztools konfigurieren. Suchen Sie im Startmenü nach "Sicherheitsschlüssel einrichten".

Wie komfortabel das sein kann, können Sie bereits bei den Microsoft-Diensten ausprobieren. Anfänglich klappte das nur mit dem Edge-Browser, inzwischen hat Microsoft das Einloggen ohne Passwort aber auch für andere Browser unter Windows 10 freigegeben.

Das FIDO2-Verfahren ist nicht nur sehr bequem, sondern auch sehr sicher. Sie authentifizieren sich mit einem sogenannten Sicherheitsschlüssel (oder auch Authenticator, also einem Authentifikator) bei den Diensten. Zum Einloggen reicht oft ein Knopfdruck. Ist mehr Sicherheit gefragt, dann wird der FIDO-Schlüssel mit einer PIN entsperrt. So ist gewährleistet, dass eine unbefugte Person, der Ihr Schlüssel in die Hände fällt, sich nicht einfach in Ihre Accounts einloggen kann. Das Prinzip ist vergleichbar mit einer EC-Karte: Da nur wenige Fehlversuche erlaubt sind, reicht eine vierstellige PIN aus. Bei FIDO2 sind auch längere, alphanumerische PINs erlaubt. Eingeben muss man sie etwa dann, wenn ein Dienst komplett auf die Eingabe von Benutzername und Passwort verzichtet.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

  • Zugriff auf alle Inhalte von heise+
  • exklusive Tests, Ratgeber & Hintergründe: unabhängig, kritisch fundiert
  • c't, iX, Technology Review, Mac & i, Make, c't Fotografie direkt im Browser lesen
  • einmal anmelden – auf allen Geräten lesen - jederzeit kündbar
  • erster Monat gratis, danach monatlich 9,95 €
  • Wöchentlicher Newsletter mit persönlichen Leseempfehlungen des Chefredakteurs
GRATIS-Monat beginnen Jetzt GRATIS-Monat beginnen Mehr Informationen zu heise+