Wer sich beim Login nicht mehr auf das übliche Duo Benutzername und Passwort verlassen möchte, kann und sollte nach neuen Login-Verfahren Ausschau halten, die mehr Sicherheit versprechen. Mit FIDO2-Sicherheitsschlüsseln gibt es die Möglichkeit, sich mit einem Hardware-Token auszuweisen – und so seine Daten deutlich besser abzusichern. Mittlerweile unterstützen fast alle großen Online-Dienste diese Technologie.
Wer sich irgendwo einloggt, muss normalerweise Benutzername und Passwort eingeben. Dieses Doppel zum Login ist zwar immer noch weit verbreitet, aber längst nicht mehr zeitgemäß sicher. Regelmäßig greifen Angreifer im großen Stil Passwörter und Zugangsdaten ab – allein 2025 wurden über 15 Milliarden kompromittierte Zugangsdaten in Datenleaks gefunden. Die Benutzer sind die Gelackmeierten, müssen ihre Passwörter wieder ändern und bangen, dass ihre Zugangsdaten nicht längst missbraucht wurden.
Deshalb wird händeringend nach Alternativen gesucht. Nach Möglichkeiten, das Login komfortabler und möglichst gleichzeitig sicherer zu machen. Die mittlerweile weit verbreitete Zwei-Faktor-Authentifizierung ist ein durchaus gangbarer Weg: Da muss der Benutzer neben Benutzername und Passwort auch noch einen Code eingeben, der im Smartphone erzeugt oder per SMS zugeschickt wird. Das ist deutlich sicherer – aber nicht unbedingt bequemer.
Biometrische Verfahren auf dem Vormarsch
Auch biometrische Verfahren kommen verstärkt zum Einsatz. Windows 11 unterstützt über Windows Hello das Einloggen mit Gesichtserkennung, Fingerabdruck oder Iris-Scan bereits sehr ausgereift. Apple hat mit Face ID und Touch ID Standards gesetzt, die mittlerweile auch in vielen Android-Geräten zu finden sind.
Gute 3D-Kameras vorausgesetzt, funktioniert der Login mit dem eigenen Gesicht bereits sehr zuverlässig. Austricksen ist praktisch unmöglich geworden – moderne Systeme erkennen Fotos, Videos oder 3D-Masken sofort. Ein entscheidender Vorteil: Hacker können diese Informationen nicht verwenden, selbst wenn sie Zugriff auf die verschlüsselten biometrischen Templates bekommen sollten.
Bei Fingerabdrücken hat sich die Qualität der Sensoren dramatisch verbessert. Moderne kapazitive und optische Sensoren können lebende von unlebendigen Fingern unterscheiden und sind deutlich schwerer zu überlisten als ihre Vorgänger. Trotzdem bleiben viele Nutzer skeptisch – verständlich angesichts der Diskussionen um Datenschutz und Überwachung.
FIDO2 und WebAuthn: Der neue Standard
Das ursprüngliche U2F (Universal Second Factor) hat sich zu einem umfassenden Standard weiterentwickelt: FIDO2 mit der WebAuthn-Spezifikation ist heute der Goldstandard für passwortlose Authentifizierung. Hier hat man einen kleinen Hardware-Schlüssel zur Hand, den man in eine USB-Buchse steckt, über NFC hält oder via Bluetooth verbindet.
Der große Durchbruch kam 2022/2023, als Apple, Google und Microsoft gemeinsam Passkeys einführten. Diese nutzen die FIDO2-Technologie und ermöglichen echte passwortlose Anmeldungen. Statt Benutzername und Passwort plus zweiten Faktor genügt jetzt nur noch der Hardware-Key oder die biometrische Authentifizierung am Gerät.
Vorteil gegenüber der klassischen Zwei-Faktor-Authentifizierung: Man muss keine Codes mehr vom Handydisplay ablesen oder aus Apps kopieren. Einmal den Key verwendet oder den Fingerabdruck bestätigt – fertig. Und Hacker haben praktisch keine Chance: Ohne den physischen Schlüssel oder Zugriff auf das authentifizierte Gerät ist ein Login unmöglich.
Breite Unterstützung bei allen großen Diensten
Fast alle großen Online-Dienste unterstützen mittlerweile FIDO2-Sicherheitsschlüssel:
- Google: Vollständige Passkey-Unterstützung seit 2023
- Microsoft: Azure AD und persönliche Konten mit Windows Hello und Hardware-Keys
- Apple: iCloud mit Passkeys auf allen Geräten
- Dropbox: Hardware-Sicherheitsschlüssel seit Jahren verfügbar
- GitHub: Einer der Vorreiter bei der FIDO2-Einführung
- PayPal: Hardware-Keys für besonders sensible Zahlungsvorgänge
- 1Password, Bitwarden: Passwort-Manager mit nativer FIDO2-Integration
Die Auswahl an Hardware-Schlüsseln ist deutlich größer geworden. YubiKey dominiert zwar nach wie vor den Markt, aber auch SoloKeys, Nitrokey oder Google Titan Keys bieten solide Alternativen. Einfache FIDO2-Schlüssel gibt es bereits ab 25 Euro, professionelle Modelle mit NFC und zusätzlichen Features kosten zwischen 45 und 70 Euro.
Praktische Umsetzung im Alltag
Besonders elegant wird es, wenn man Passkeys mit dem Smartphone nutzt. iPhone und Android-Geräte können als FIDO2-Authenticator fungieren – eine kurze biometrische Bestätigung genügt dann für den Login. Diese Passkeys synchronisieren sich automatisch über iCloud oder Google-Konto auf alle Geräte.
Für maximale Sicherheit empfiehlt sich trotzdem ein Hardware-Schlüssel als Backup. Falls das Smartphone verloren geht oder defekt ist, bleibt der Zugang zu allen Konten erhalten. Moderne FIDO2-Schlüssel unterstützen sowohl USB-A und USB-C als auch NFC – funktionieren also an praktisch allen Geräten.
Ich kann nur dringend dazu raten, auf FIDO2-Technologie umzusteigen. Passkeys und Hardware-Sicherheitsschlüssel machen Online-Konten nicht nur deutlich sicherer, sondern nach kurzer Eingewöhnung auch spürbar komfortabler. Das Investment von 30-50 Euro für einen guten Hardware-Schlüssel lohnt sich definitiv.
Hier mache ich gerade aus der Karte einen USB-U2F-Key
Zuletzt aktualisiert am 13.04.2026
