Hardware-Sicherheitsschlüssel einrichten und verwenden

Hardware-Sicherheitsschlüssel bieten die stärkste Form der Zwei-Faktor-Authentifizierung für Online-Konten. Sie schützen vor Phishing-Angriffen und Account-Übernahmen durch eine physische Komponente, die Angreifer nicht remote kompromittieren können.

  1. Kompatiblen Sicherheitsschlüssel beschaffen. Kaufen Sie einen FIDO2/WebAuthn-kompatiblen Sicherheitsschlüssel wie YubiKey 5, SoloKey oder Google Titan. Achten Sie auf USB-A, USB-C oder NFC-Konnektivität je nach Ihren Geräten. Die meisten modernen Schlüssel unterstützen mehrere Anschlussarten.
  2. Sicherheitsschlüssel am Computer anschließen. Stecken Sie den USB-Sicherheitsschlüssel in einen freien USB-Port. Windows 10/11, macOS und Linux erkennen FIDO2-Schlüssel automatisch ohne zusätzliche Treiber. Die LED am Schlüssel sollte kurz aufleuchten als Bestätigung der Verbindung.
  3. Google-Konto für Hardware-Schlüssel konfigurieren. Öffnen Sie myaccount.google.com und navigieren Sie zu Sicherheit > Bestätigung in zwei Schritten > Sicherheitsschlüssel hinzufügen. Folgen Sie den Anweisungen und berühren Sie die Taste am Schlüssel wenn aufgefordert. Google registriert den Schlüssel und erstellt einen eindeutigen Bezeichner.
  4. Microsoft-Konto mit Sicherheitsschlüssel absichern. Besuchen Sie account.microsoft.com/security und wählen Sie Erweiterte Sicherheitsoptionen > Neue Anmeldemethode hinzufügen > Sicherheitsschlüssel. Erstellen Sie eine PIN wenn noch keine vorhanden ist, dann folgen Sie der Registrierung durch Berühren der Schlüssel-Taste.
  5. GitHub und andere Dienste einrichten. Gehen Sie in GitHub zu Settings > Account security > Two-factor authentication > Security keys. Klicken Sie auf Register new security key, geben Sie einen Namen ein und berühren Sie die Taste am Schlüssel. Der Vorgang funktioniert ähnlich bei Facebook, Twitter, Dropbox und anderen FIDO2-kompatiblen Diensten.
  6. Anmeldung mit Sicherheitsschlüssel testen. Melden Sie sich von einem konfigurierten Konto ab und loggen Sie sich erneut ein. Geben Sie Benutzername und Passwort ein, stecken Sie bei Aufforderung den Sicherheitsschlüssel an und berühren Sie die Taste. Die Anmeldung sollte ohne zusätzliche Codes erfolgen.
  7. Backup-Optionen konfigurieren. Richten Sie alternative Anmeldemethoden ein falls der Hauptschlüssel nicht verfügbar ist. Registrieren Sie einen zweiten Hardware-Schlüssel oder aktivieren Sie Authenticator-Apps als Backup. Laden Sie Wiederherstellungscodes herunter und bewahren Sie sie sicher auf.

Related

  • Slack-Arbeitsbereich einrichten
  • 1Password für Einsteiger: Passwort-Manager richtig einrichten und nutzen
  • Apple Erinnerungen effektiv nutzen und optimal einrichten
  • Apple Notizen effektiv nutzen
  • Slack für Anfänger: Erste Schritte im Workspace
  • YouTube-Thumbnail mit Canva erstellen