FIDO2-Sticks zum Einloggen mit und ohne Passwort
Mit einem Sicherheitsschlüssel schützen Sie Ihre Accounts effektiv vor Phishing und Trojanern. Wir haben die derzeit erhältlichen Modelle getestet.
- Ronald Eikenberg
Das Login-Verfahren FIDO2 ist die Lösung für viele Probleme: Es schützt Ihre Online-Accounts vor Phishing, Trojanern und Passwortklau. Dabei dient es entweder als zweiter Faktor zusätzlich zum Kennwort – oder sogar als Passwortersatz. Wenn der Dienst die technischen Möglichkeiten der neuen Technik ausreizt, dann können Sie sich die lästige Eingabe Ihres Benutzernamens und Ihres Passworts schenken.
Wie komfortabel das sein kann, können Sie bereits bei den Microsoft-Diensten ausprobieren. Anfänglich klappte das nur mit dem Edge-Browser, inzwischen hat Microsoft das Einloggen ohne Passwort aber auch für andere Browser unter Windows 10 freigegeben.
Das FIDO2-Verfahren ist nicht nur sehr bequem, sondern auch sehr sicher. Sie authentifizieren sich mit einem sogenannten Sicherheitsschlüssel (oder auch Authenticator, also einem Authentifikator) bei den Diensten. Zum Einloggen reicht oft ein Knopfdruck. Ist mehr Sicherheit gefragt, dann wird der FIDO-Schlüssel mit einer PIN entsperrt. So ist gewährleistet, dass eine unbefugte Person, der Ihr Schlüssel in die Hände fällt, sich nicht einfach in Ihre Accounts einloggen kann. Das Prinzip ist vergleichbar mit einer EC-Karte: Da nur wenige Fehlversuche erlaubt sind, reicht eine vierstellige PIN aus. Bei FIDO2 sind auch längere, alphanumerische PINs erlaubt. Eingeben muss man sie etwa dann, wenn ein Dienst komplett auf die Eingabe von Benutzername und Passwort verzichtet.
Das war die Leseprobe unseres heise-Plus-Artikels "FIDO2-Sticks zum Einloggen mit und ohne Passwort". Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.