Passwort-Wissen
Hardware-Token (FIDO2)
Während Codes per SMS abgefangen werden können, lässt sich ein physischer Schlüssel nicht aus der Ferne stehlen. Genau das macht Hardware-Token so stark.
Ein Hardware-Token ist ein kleines physisches Gerät, das du als zweiten Faktor oder sogar zur passwortlosen Anmeldung nutzt. Moderne Modelle setzen auf den offenen Standard FIDO2 und werden per USB eingesteckt oder per NFC an das Smartphone gehalten. Die Anmeldung wird oft mit einer kurzen Berührung des Geräts bestätigt.
Der entscheidende Vorteil ist die Phishing-Resistenz. Der Schlüssel prüft kryptografisch die echte Adresse des Dienstes und gibt seine Bestätigung nur an die richtige Domain weiter. Auf einer gefälschten Seite funktioniert er schlicht nicht, und es gibt keinen Code, den ein Angreifer abfragen könnte. Sinnvoll ist immer ein zweiter Token als Ersatz, falls der erste verloren geht.
Das solltest du wissen
- Auf den offenen Standard FIDO2 setzen, um herstellerübergreifend kompatibel zu bleiben.
- Immer einen zweiten Token als Backup registrieren und getrennt aufbewahren.
- Den Schlüssel für besonders wichtige Konten wie E-Mail und Passwort-Manager nutzen.
- Den Token wie einen Haustürschlüssel behandeln und nicht unbeaufsichtigt liegen lassen.
Für Konten mit hohem Schutzbedarf ist ein FIDO2-Token die derzeit stärkste verfügbare Form der Zwei-Faktor-Authentifizierung. Die Investition lohnt sich.
Wie sicher ist dein Passwort?
Tippe es in den Passwort-Check. Die Prüfung läuft komplett lokal im Browser, dein Passwort verlässt nie dein Gerät.
Passwort jetzt prüfenMehr zum Thema Sicherheit
Zwei-Faktor-Authentifizierung (2FA)
Ein zweiter Faktor schützt Konten selbst dann, wenn das Passwort bereits in fremde Hände geraten ist.
Passkeys
Passkeys ersetzen Passwörter durch kryptografische Schlüssel und sind von Natur aus phishing-resistent.
Risiken von SMS-Codes
Codes per SMS sind besser als kein zweiter Faktor, aber angreifbar. SIM-Swapping und Phishing können sie aushebeln, weshalb es bessere Alternativen gibt.