Startseite » wie man » So sichern Sie Ihre Konten mit einem U2F-Schlüssel oder YubiKey

    So sichern Sie Ihre Konten mit einem U2F-Schlüssel oder YubiKey

    Die Zwei-Faktor-Authentifizierung ist wichtig, aber umständlich. Anstatt einen Code über das Telefon einzugeben, könnten Sie einfach einen USB-Stick einstecken, um Zugriff auf Ihre wichtigen Konten zu erhalten?

    Das ist, was U2F tut - es ist ein aufkommender Standard für physische Authentifizierungstoken. Aktuelle U2F-Tasten sind kleine USB-Geräte. Um sich anzumelden, müssen Sie keinen Authentifizierungscode eingeben, der von einer App oder einer Kurzmitteilung bereitgestellt wird. Geben Sie einfach den USB-Sicherheitsschlüssel ein und drücken Sie eine Taste.

    Dieser Standard nimmt nur Form an, daher wird er derzeit nur in Chrome, Firefox und Opera sowie von einigen großen Diensten unterstützt: Google, Facebook, Dropbox und GitHub ermöglichen die Verwendung von U2F-Schlüsseln zur Sicherung Ihres Kontos.

    Dank der Web-Authentifizierungs-API können Sie diesen USB-Sicherheitsschlüssel bald auf vielen weiteren Websites verwenden. Es wird eine Standard-Authentifizierungs-API sein, die auf allen Plattformen und Browsern funktioniert und USB-Schlüssel sowie andere Authentifizierungsmethoden unterstützt. Diese neue API wurde ursprünglich als FIDO 2.0 bezeichnet.

    Was du brauchen wirst

    Für den Einstieg benötigen Sie nur ein paar Dinge:

    • Ein FIDO U2F-Sicherheitsschlüssel: Sie benötigen das physische Authentifizierungstoken, um zu beginnen. Die offizielle Dokumentation von Google weist die Nutzer an, nach dem FIDO U2F-Sicherheitsschlüssel bei Amazon zu suchen und einen zu kaufen. Das Top-Ergebnis stammt von Yubico, der vor der Anmeldung anderer Unternehmen mit Google an der Entwicklung von U2F gearbeitet hat und seit langem USB-Sicherheitsschlüssel herstellt. Der Yubico U2F-Schlüssel ist eine gute Wette für 18 US-Dollar. Der teurere YubiKey NEO ist erforderlich, wenn Sie ihn mit einem Android-Gerät über NFC verwenden möchten. Diese Funktion ist jedoch nach unserem Ermessen auf noch weniger Dienste beschränkt, so dass die zusätzlichen Kosten an diesem Punkt wahrscheinlich nicht in Frage kommen Zeit.
    • Google Chrome, Mozilla Firefox oder Opera: Chrome funktioniert hierfür unter Windows, Mac, Linux, Chrome OS und sogar Android, wenn Sie einen U2F-Schlüssel haben, der sich drahtlos über NFC authentifizieren kann. Mozilla Firefox bietet jetzt U2F-Unterstützung, ist jedoch standardmäßig deaktiviert und muss im Moment mit einer ausgeblendeten Option aktiviert werden. (Opera unterstützt auch U2F-Sicherheitsschlüssel, da es auf Google Chrome basiert.)

    Wenn Sie sich über eine Plattform anmelden, die keine Sicherheitsschlüssel unterstützt (z. B. alle Browser auf einem iPhone, Microsoft Edge auf einem Windows-PC oder Safari auf einem Mac), können Sie sich immer noch wie gewohnt authentifizieren einen an Ihr Telefon gesendeten Code.

    Wenn Sie einen Schlüssel haben, der NFC unterstützt, können Sie bei der Anmeldung zur Authentifizierung auf die Rückseite Ihres Android-Geräts tippen, wenn Sie dazu aufgefordert werden. Dies funktioniert auf einem iPhone nicht, da nur Android Apps Zugriff auf die NFC-Hardware bietet.

    So richten Sie U2F für Ihr Google-Konto ein

    Gehen Sie zu Google.com und melden Sie sich mit Ihrem Google-Konto an. Klicken Sie auf das Profilbild in der oberen rechten Ecke einer beliebigen Google-Seite und wählen Sie "Mein Konto", um Informationen zu Ihrem Konto anzuzeigen.

    Klicken Sie auf der Seite "Mein Konto" auf "Bei Google anmelden" und dann auf "Bestätigung in zwei Schritten". Oder klicken Sie einfach hier, um direkt zu dieser Seite zu gelangen. Klicken Sie auf den Link "Weitere Informationen" unter "Ihr zweiter Schritt" und klicken Sie dann auf "Sicherheitsschlüssel"..

    Entfernen Sie Ihren Schlüssel von Ihrem USB-Anschluss, wenn er bereits eingesteckt ist. Klicken Sie auf die Schaltfläche "Weiter", stecken Sie den Sicherheitsschlüssel ein und drücken Sie eine Taste, falls vorhanden. Klicken Sie auf "Fertig" und der Schlüssel wird Ihrem Google-Konto zugewiesen.

    Wenn Sie sich von einem neuen PC aus anmelden, werden Sie aufgefordert, sich mit dem USB-Sicherheitsschlüssel zu authentifizieren. Geben Sie einfach den Schlüssel ein und drücken Sie die Taste, wenn Sie dazu aufgefordert werden. Wenn Sie einen YubiKey NEO haben, können Sie diesen auch mit NFC für Ihr Android-Telefon einrichten, wenn Sie dies wünschen.

    Wenn Sie nicht über einen Sicherheitsschlüssel verfügen oder sich von einem Gerät oder Browser aus anmelden, das dies nicht unterstützt, können Sie immer noch die SMS-Bestätigung oder eine andere, aus zwei Schritten bestehende Überprüfungsmethode verwenden, die Sie in den Sicherheitseinstellungen Ihres Google-Kontos konfiguriert haben.

    So richten Sie U2F für Ihr Facebook-Konto ein

    Um einen U2F-Sicherheitsschlüssel für Ihr Facebook-Konto zu aktivieren, besuchen Sie die Facebook-Website und melden Sie sich mit Ihrem Konto an. Klicken Sie auf den Abwärtspfeil oben rechts auf der Seite, wählen Sie „Einstellungen“, klicken Sie auf der linken Seite der Seite „Einstellungen“ auf „Sicherheit und Anmeldung“ und klicken Sie dann auf „Bearbeiten“ rechts neben Zwei-Faktor-Authentifizierung verwenden. Sie können auch hier klicken, um direkt zur Seite Einstellungen für die Zwei-Faktor-Authentifizierung zu gelangen.

    Klicken Sie hier rechts neben "Sicherheitsschlüssel" auf den Link "Schlüssel hinzufügen", um Ihren U2F-Schlüssel als Authentifizierungsmethode hinzuzufügen. Sie können hier auch andere Zwei-Faktor-Authentifizierungsmethoden hinzufügen, einschließlich an Ihr Smartphone gesendete Kurzmitteilungen und mobile Apps, die Codes für Sie generieren.

    Stecken Sie Ihren U2F-Sicherheitsschlüssel in den USB-Anschluss Ihres Computers und drücken Sie die entsprechende Taste, wenn Sie dazu aufgefordert werden. Sie können anschließend einen Namen für den Schlüssel eingeben.

    Wenn Sie fertig sind, klicken Sie auf "Zwei-Faktor-Authentifizierung einrichten", um die Anmeldung des Sicherheitsschlüssels zu erfordern.

    Wenn Sie sich in Zukunft bei Facebook anmelden, werden Sie aufgefordert, Ihren Sicherheitsschlüssel einzugeben, um fortzufahren. Sie können auch auf den Link "Eine andere Methode verwenden" klicken und eine andere von Ihnen aktivierte Zwei-Faktor-Authentifizierungsmethode auswählen. Sie könnten beispielsweise eine SMS an Ihr Smartphone senden, wenn Sie keinen USB-Stick dabei haben.

    So richten Sie U2F für Ihr Dropbox-Konto ein

    Um dies mit Dropbox einzurichten, besuchen Sie die Dropbox-Website und melden Sie sich mit Ihrem Konto an. Klicken Sie auf das Symbol in der oberen rechten Ecke einer beliebigen Seite, wählen Sie "Einstellungen" und klicken Sie auf die Registerkarte "Sicherheit". Sie können auch hier klicken, um direkt zu Ihrer Kontosicherheitsseite zu gelangen.

    Wenn Sie die Bestätigung in zwei Schritten noch nicht aktiviert haben, klicken Sie auf den Schalter "Aus" rechts neben der Überprüfung in zwei Schritten, um sie zu aktivieren. Sie müssen entweder eine SMS-Bestätigung oder eine mobile Authentifizierungs-App wie Google Authenticator oder Authy einrichten, bevor Sie einen Sicherheitsschlüssel hinzufügen können. Dies wird als Fallback verwendet.

    Wenn Sie fertig sind, oder wenn Sie die Bestätigung in zwei Schritten bereits aktiviert haben, klicken Sie neben Sicherheitsschlüsseln auf "Hinzufügen".

    Klicken Sie sich durch die auf der Seite angezeigten Schritte, stecken Sie Ihren USB-Sicherheitsschlüssel ein und drücken Sie die Taste, wenn Sie dazu aufgefordert werden.

    Wenn Sie sich das nächste Mal bei Dropbox anmelden, werden Sie aufgefordert, Ihren USB-Sicherheitsschlüssel einzulegen und dessen Taste zu drücken. Wenn Sie es nicht haben oder Ihr Browser es nicht unterstützt, können Sie stattdessen einen Code verwenden, der Ihnen per SMS gesendet oder von einer mobilen Authentifizierungs-App generiert wird.

    So richten Sie U2F für Ihr GitHub-Konto ein

    Um Ihr GitHub-Konto mit einem Sicherheitsschlüssel zu sichern, navigieren Sie zur GitHub-Website, melden Sie sich an und klicken Sie auf das Profilbild oben rechts auf der Seite. Klicken Sie auf "Einstellungen" und dann auf "Sicherheit". Sie können auch hier klicken, um direkt zur Sicherheitsseite zu gelangen.

    Wenn Sie die Zwei-Faktor-Authentifizierung noch nicht eingerichtet haben, klicken Sie auf "Zwei-Faktor-Authentifizierung einrichten" und führen Sie den Vorgang durch. Wie bei Dropbox können Sie die Zwei-Faktor-Authentifizierung mithilfe von SMS-Codes einrichten, die an Ihre Telefonnummer gesendet werden, oder mit einer Authentifizierungs-App. Wenn Sie die Zwei-Faktor-Authentifizierung eingerichtet haben, klicken Sie auf die Schaltfläche "Bearbeiten".

    Scrollen Sie auf der Konfigurationsseite für die Zwei-Faktor-Authentifizierung nach unten und klicken Sie unter Sicherheitsschlüssel auf "Neues Gerät registrieren".

    Geben Sie einen Kurznamen für den Schlüssel ein, klicken Sie auf Hinzufügen, stecken Sie den Schlüssel in einen USB-Anschluss Ihres Computers und drücken Sie die Taste.

    Sie werden aufgefordert, den Schlüssel einzufügen und die Schaltfläche darauf zu drücken, wenn Sie sich bei GitHub anmelden. Wenn Sie nicht über SMS-Authentifizierung, die Code generierende App oder einen Standard-Wiederherstellungsschlüssel verfügen, können Sie Zugriff auf Ihr Konto erhalten.

    So richten Sie einen YubiKey mit Ihrem LastPass-Konto ein

    LastPass unterstützt auch physische USB-Schlüssel, jedoch nicht die kostengünstigeren U2F-Schlüssel. Es werden nur YubiKey-Schlüssel wie YubiKey oder YubiKey NEO unterstützt, die leider etwas teurer sind. Sie müssen auch LastPass Premium abonniert haben. Wenn Sie diese Kriterien erfüllen, können Sie sie wie folgt einrichten.

    Öffnen Sie Ihren LastPass Vault, indem Sie in Ihrem Browser auf das LastPass-Symbol klicken und "Mein Vault öffnen" auswählen. Sie können auch zu LastPass.com gehen und sich dort in Ihr Konto einloggen.

    Klicken Sie dort unten links auf das Zahnrad "Kontoeinstellungen".

    Klicken Sie auf die Registerkarte "Multifactor Options" und blättern Sie zur Option "Yubico" oder "YubiKey". Klicken Sie auf das Bearbeitungssymbol daneben.

    Ändern Sie die Dropdown-Liste "Enabled" (Aktiviert) in "Yes" (Ja), und platzieren Sie den Cursor dann im Feld "YubiKey # 1". Schließen Sie Ihren YubiKey an, und sobald er von Ihrem PC erkannt wird, drücken Sie die Taste. Das Textfeld sollte mit dem von YubiKey generierten Code gefüllt sein.

    Wiederholen Sie diesen Vorgang für alle anderen YubiKeys, die Sie besitzen, und klicken Sie auf "Aktualisieren"..

    Wenn Sie sich jetzt bei LastPass anmelden, werden Sie aufgefordert, Ihren YubiKey anzuschließen und dessen Taste zu drücken, um sich sicher anzumelden. Wenn Sie ein Android-Telefon und ein YubiKey NEO besitzen, können Sie NFC auch für LastPass verwenden Android App.


    Wir sind noch in den Anfängen für U2F, aber diese Technologie wird sich mit der Web-Authentifizierungs-API durchsetzen. Das FIDO-Konsortium, das U2F entwickelt, umfasst Unternehmen wie Google, Microsoft, Intel, ARM, Samsung, Qualcomm, Visa Card, MasterCard, American Express, PayPal und verschiedene große Banken. Da so viele große Unternehmen daran beteiligt sind, werden bald viele weitere Webseiten U2F-Sicherheitsschlüssel und andere alternative Authentifizierungsmethoden unterstützen.