Was schon heute mit dem Passwort-Killer FIDO2 geht

Klick, eingeloggt – ohne Passwort. Mit FIDO2 geht das schon heute. Windows- und Android-Nutzer starten sofort, andere brauchen nur einen USB-Stick.

Artikel verschenken

49

16.08.2019, 06:01 Uhr

Lesezeit: 16 Min.

c't Magazin

Von

Ronald Eikenberg

Was schon heute mit dem Passwort-Killer FIDO2 geht
- Nachrüsten per Sicherheitsschlüssel
- Lokal authentifizieren
- Ersatzschlüssel
Browserwahl
Zwei Faktoren
Fazit

Artikel in c't 18/2019 lesen

Mit dem Standard FIDO2 ist der Traum von einem Leben ohne Passwörter zum Greifen nah. Das Einloggen bei Webdiensten geht damit denkbar leicht von der Hand: Statt ein maximal kompliziertes Passwort einzutippen, drücken Sie einfach auf einen Knopf und sind eingeloggt. Das ist nicht nur bequem, sondern auch sicher, denn das neue Login-Verfahren ist resistent gegen Phishing und viele weitere Online-Angriffe.

FIDO2 ist keine Zukunftsvision, sondern funktioniert schon heute: Windows 10 bringt seit dem Upgrade auf Version 1903 alles mit, was Sie brauchen. Mit dem Edge-Browser klappt es sogar schon vor dem Upgrade. Und auch Android ist ab Version 7 aufwärts bereits für die neue Login-Technik gerüstet. In beiden Fällen kommt ein Krypto-Chip zum Einsatz, der ohnehin in modernen PCs, Smartphones und Tablets steckt. Windows nutzt das Trusted Platform Module (TPM) des PCs. Android-Geräte haben einen ähnlichen Sicherheits-Chip, den man als Secure Element bezeichnet.

Nachrüsten per Sicherheitsschlüssel

Wer ein System nutzt, das noch nicht fit für FIDO2 ist, der greift einfach zu einem Sicherheitsschlüssel für den Schlüsselbund. Eine solide Wahl ist etwa der Yubico Security Key im USB-Stick-Format. Etwas günstiger ist der Solokey, dessen Soft- und Hardware sogar unter einer Open-Source-Lizenz stehen. Dessen FIDO2-Zertifizierung steht zwar noch aus, in unserem Test funktionierte der Schlüssel aber bereits einwandfrei. Alle Schlüssel verstehen sich nicht nur mit Windows, sondern auch mit Linux, macOS und Chrome OS.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Smart,Device,Virtual,Control,Interface.,Artificial,Intelligence,New,Application,Ai

Trend-Beruf: Mit diesen Fähigkeiten wird man KI-Experte

KI-Experte ist aktuell ein gefragter Beruf, mit dem sich viel Geld verdienen lässt. Aber welche Skills sind relevant und welche Fortbildungen lohnen sich?

Ausprobiert: Fritzbox als NAS-Ersatz verwenden

AVM bietet mit FritzNAS die Option, die Fritzbox zum Netzwerkspeicher zu machen. Wir prüfen, wie sich die Kombi im Vergleich zu herkömmlichen NAS schlägt.

Das Bild zeigt zwei Kreditkarten von Mastercard und Visa.

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Nach dem Maestro-Aus nimmt die Bedeutung von Kreditkarten zu. Die Wahl der passenden Karte sollte aber nicht nur von den Grundgebühren abhängen.

ETF: So sicher ist der MSCI World

Günstigerer Strom für die Wärmepumpe: Was Sie jetzt wissen müssen

Wärmepumpenstrom soll künftig automatisch günstiger sein. An welche Bedingungen das geknüpft ist und was für Bestandsgeräte schon jetzt gilt.

Kurztests: Software für Aufgabenplanung, Zeiterfassung und Screenrecording

Eine smarte To-Do-Liste für die Aufgabenplanung, ein einfaches Zeiterfassungs-Tool und eine Screenrecorder-Software helfen bei Organisation und Arbeit.

Photovoltaik: Anlagen dimensionieren, Wirtschaftlichkeit berechnen

Das Auslegen einer PV-Anlage mit Speicher ist schwierig. Jahreszeitliche Unterschiede spielen genau so eine Rolle wie steuerliche Fragen und technische Grenzen.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Trend-Beruf: Mit diesen Fähigkeiten wird man KI-Experte

KI-Experte ist aktuell ein gefragter Beruf, mit dem sich viel Geld verdienen lässt. Aber welche Skills sind relevant und welche Fortbildungen lohnen sich?

Ausprobiert: Fritzbox als NAS-Ersatz verwenden

AVM bietet mit FritzNAS die Option, die Fritzbox zum Netzwerkspeicher zu machen. Wir prüfen, wie sich die Kombi im Vergleich zu herkömmlichen NAS schlägt.

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Nach dem Maestro-Aus nimmt die Bedeutung von Kreditkarten zu. Die Wahl der passenden Karte sollte aber nicht nur von den Grundgebühren abhängen.

ETF: So sicher ist der MSCI World

Günstigerer Strom für die Wärmepumpe: Was Sie jetzt wissen müssen

Wärmepumpenstrom soll künftig automatisch günstiger sein. An welche Bedingungen das geknüpft ist und was für Bestandsgeräte schon jetzt gilt.

Kurztests: Software für Aufgabenplanung, Zeiterfassung und Screenrecording

Eine smarte To-Do-Liste für die Aufgabenplanung, ein einfaches Zeiterfassungs-Tool und eine Screenrecorder-Software helfen bei Organisation und Arbeit.

Photovoltaik: Anlagen dimensionieren, Wirtschaftlichkeit berechnen

Das Auslegen einer PV-Anlage mit Speicher ist schwierig. Jahreszeitliche Unterschiede spielen genau so eine Rolle wie steuerliche Fragen und technische Grenzen.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Was schon heute mit dem Passwort-Killer FIDO2 geht

Nachrüsten per Sicherheitsschlüssel

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Trend-Beruf: Mit diesen Fähigkeiten wird man KI-Experte

Ausprobiert: Fritzbox als NAS-Ersatz verwenden

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Günstigerer Strom für die Wärmepumpe: Was Sie jetzt wissen müssen

Kurztests: Software für Aufgabenplanung, Zeiterfassung und Screenrecording

Photovoltaik: Anlagen dimensionieren, Wirtschaftlichkeit berechnen

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Trend-Beruf: Mit diesen Fähigkeiten wird man KI-Experte

Ausprobiert: Fritzbox als NAS-Ersatz verwenden

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Günstigerer Strom für die Wärmepumpe: Was Sie jetzt wissen müssen

Kurztests: Software für Aufgabenplanung, Zeiterfassung und Screenrecording

Photovoltaik: Anlagen dimensionieren, Wirtschaftlichkeit berechnen

Spiele

1 Jahr nur 1,90 € pro Woche

Das digitale Abo für IT und Technik.