Zwei-Faktor-Authentifizierung (2FA) bietet Online-Konten eine starke Schutzschicht. Sie erfordert jedoch meist ein Smartphone – was bei Verlust oder Defekt problematisch wird. Hardware-Sicherheitsschlüssel lösen das: Sie sichern Passwörter und Ihre Identität zuverlässig. Die Einrichtung ist einfach. Als IT-Sicherheitsexperten zeigen wir Ihnen, wie Sie sie für Google, Twitter und Facebook konfigurieren.
Sicherheitsschlüssel verbinden sich per USB-A, USB-C, Lightning oder NFC und sind schlank genug für den Schlüsselbund (außer dem winzigen Yubico 5C Nano, der besser im PC bleibt). Sie unterstützen Standards wie FIDO2, U2F, Smart Card, OTP und OpenPGP.
Beim Einstecken oder Verbinden prüfte der Browser den Schlüssel mit dem Domain-Namen der Website. Der Schlüssel signiert die Anfrage kryptografisch – und Sie loggen sich sicher ein.
Viele Dienste wie Twitter, Facebook, Google, Instagram, GitHub, Dropbox, Electronic Arts, Epic Games, Microsoft, Nintendo, Okta und Reddit kompatibel. Prüfen Sie die Liste Ihres Herstellers, z. B. YubiKey-unterstützte Apps.
Einmal eingerichtet: Passwort eingeben, Schlüssel einstecken, Taste drücken – fertig.
Wichtig: Schlüsseldaten sind nicht kopierbar oder migrierbar, auch nicht zwischen gleichen Modellen. Das verhindert Duplikate. Bei Verlust: Fallback auf Handy-2FA oder App. Neuen Schlüssel? Konten neu autorisieren.
Welchen Sicherheitsschlüssel wählen?
Top-Marken: Yubico (Mitentwickler von FIDO U2F) mit verschiedenen Modellen. Googles Titan Security Key (USB-C, USB-A/NFC, Bluetooth/NFC/USB). Alternativen: Kensington (mit Fingerprint) oder Thetis USB-A.
Wir testeten den YubiKey 5C NFC (USB-C, NFC-fähig). Der Prozess gilt ähnlich für alle.
Sicherheitsschlüssel mit Google-Konto koppeln
Voraussetzung: 2FA aktiviert.
- Melden Sie sich an, klicken Sie auf Ihr Profil oben rechts und wählen "Ihr Google-Konto verwalten".
- Links: "Sicherheit" > "Anmelden bei Google" > "Bestätigung in zwei Schritten" (ggf. neu anmelden).
- Scrollen zu "Weitere zweite Schritte..." > "Sicherheitsschlüssel" > "Hinzufügen".
- Popup: Wählen Sie "USB oder Bluetooth / Externer Sicherheitsschlüssel".
- Schlüssel einstecken (nicht vorher!), Taste drücken, Chrome-Popup "Zulassen".
- Namen vergeben.
- Fertig! Zurück zur 2FA-Seite zum Managen.
Sicherheitsschlüssel mit Twitter-Konto koppeln
- Anmelden > Links "Mehr" > "Einstellungen und Datenschutz".
- "Sicherheit und Kontozugriff" > "Sicherheit" > "Zwei-Faktor-Authentifizierung".
- "Sicherheitsschlüssel" wählen (Passwort eingeben).
- "Starten".
- Schlüssel einstecken, Taste drücken.
- "Sicherheitsschlüssel gefunden" > Namen eingeben > "Weiter".
- "Fertig". Backup-Code kopieren und sichern.
- Zum Entfernen: 2FA-Seite > "Verwalten" > Schlüssel löschen (Passwort bestätigen).
Sicherheitsschlüssel mit Facebook-Konto koppeln
- Anmelden > Oben rechts Dreieck > "Einstellungen & Datenschutz" > "Einstellungen".
- Links: "Sicherheit und Login".
- "Zwei-Faktor-Authentifizierung" > "Bearbeiten" (Passwort).
- Ohne 2FA: "Sicherheitsschlüssel" wählen. Mit 2FA: Unter "Sicherungsmethode hinzufügen".
- "Sicherheitsschlüssel registrieren" > Einstecken, Taste drücken.
- Fertig. Bei Neulogins von unbekannten Geräten Schlüssel nutzen.
- Zum Entfernen: 2FA > "Meine Schlüssel verwalten".