Warum Passwörter ein strukturelles Problem sind
Jedes Jahr werden Milliarden von Passwörtern gestohlen. Datenlecks, Phishing, Credential Stuffing – die klassische Kombination aus Benutzername und Passwort ist strukturell unsicher. Selbst ein starkes Passwort kann durch einen täuschend echten Login-Bildschirm gestohlen werden. FIDO2 löst dieses Problem vollständig.
Was ist FIDO2?
FIDO2 ist ein offener Standard der FIDO Alliance, bestehend aus WebAuthn (Browser-API) und CTAP2 (Hardware-Key-Protokoll). Bei der Registrierung erzeugt dein Gerät ein asymmetrisches Schlüsselpaar – der private Schlüssel verlässt dein Gerät nie. Beim Login signiert der Key eine zufällige Server-Challenge. Phishing ist damit strukturell unmöglich, weil der Key die Domain prüft.
Welcher YubiKey für wen?
- Security Key NFC (~29 €) – Reines FIDO2/U2F. Günstigster Einstieg. Kein OTP, kein OpenPGP. Bundle mit Einrichtung ab 49 €.
- YubiKey 5 NFC (~55 €) – Der Allrounder. USB-A + NFC, FIDO2, OTP, SmartCard, OpenPGP. Bundle ab 75 €.
- YubiKey 5C NFC (~59 €) – Wie der 5 NFC, aber USB-C für moderne Laptops und Android. Bundle ab 79 €.
- YubiKey 5 Bio (~90 €) – Fingerabdrucksensor, kein PIN nötig. Bundle ab 110 €.
Alle Modelle sind über unseren Amazon-Link erhältlich – für dich kein Aufpreis, für uns eine kleine Provision.
Registriere immer mindestens zwei FIDO2-Keys an jedem Dienst. Verlierst du deinen einzigen Key, bist du ausgesperrt. Bewahre den zweiten Key sicher an einem anderen Ort auf – zum Beispiel im Tresor zu Hause, wenn du den ersten Key im Rucksack trägst.
FIDO2 auf Bytewehr einrichten
In deinem Bytewehr-Account findest du unter Sicherheit → FIDO2-Schlüssel die Möglichkeit, bis zu 10 Keys zu hinterlegen. Alle Dienste – Webmail, Nextcloud, Dashboard, SSH – unterstützen FIDO2 als primäre Authentifizierungsmethode. Wir helfen dir beim ersten Einrichten: YubiKey Bundle anfragen →