passwort-pruefen
Zurück zum Passwort-Check

Passwort-Wissen

Hardware-Token (FIDO2)

Während Codes per SMS abgefangen werden können, lässt sich ein physischer Schlüssel nicht aus der Ferne stehlen. Genau das macht Hardware-Token so stark.

Ein Hardware-Token ist ein kleines physisches Gerät, das du als zweiten Faktor oder sogar zur passwortlosen Anmeldung nutzt. Moderne Modelle setzen auf den offenen Standard FIDO2 und werden per USB eingesteckt oder per NFC an das Smartphone gehalten. Die Anmeldung wird oft mit einer kurzen Berührung des Geräts bestätigt.

Der entscheidende Vorteil ist die Phishing-Resistenz. Der Schlüssel prüft kryptografisch die echte Adresse des Dienstes und gibt seine Bestätigung nur an die richtige Domain weiter. Auf einer gefälschten Seite funktioniert er schlicht nicht, und es gibt keinen Code, den ein Angreifer abfragen könnte. Sinnvoll ist immer ein zweiter Token als Ersatz, falls der erste verloren geht.

Das solltest du wissen

  • Auf den offenen Standard FIDO2 setzen, um herstellerübergreifend kompatibel zu bleiben.
  • Immer einen zweiten Token als Backup registrieren und getrennt aufbewahren.
  • Den Schlüssel für besonders wichtige Konten wie E-Mail und Passwort-Manager nutzen.
  • Den Token wie einen Haustürschlüssel behandeln und nicht unbeaufsichtigt liegen lassen.

Für Konten mit hohem Schutzbedarf ist ein FIDO2-Token die derzeit stärkste verfügbare Form der Zwei-Faktor-Authentifizierung. Die Investition lohnt sich.

Wie sicher ist dein Passwort?

Tippe es in den Passwort-Check. Die Prüfung läuft komplett lokal im Browser, dein Passwort verlässt nie dein Gerät.

Passwort jetzt prüfen

Mehr zum Thema Sicherheit

Anzeige
Anzeige
Anzeige
Anzeige