ProtonBlog(new window)
Per RSS abonnieren
What is U2F?

Was ist Universal 2nd Factor (U2F) und warum brauchst du es?

diese Seite teilen

U2F-Sicherheitsschlüssel helfen dabei, deine Online-Konten sicher zu halten, selbst wenn deine Passwörter kompromittiert wurden.

Allein Passwörter reichen nicht aus, um deine Online-Konten zu sichern. Zu viele Passwörter sind für Hacker leicht zu knacken, und selbst wenn du einzigartige, starke Passwörter(new window) verwendest, könnten sie jeden Tag bei einem Phishing-Angriff oder einer Datenpanne(new window) gestohlen werden.

Deshalb brauchst du die Zwei-Faktor-Authentifizierung (2FA). Mit 2FA kannst du den Zugang zu deinen Online-Konten schützen, selbst wenn deine Passwörter geknackt oder geleakt werden – es ist wie ein zweites Schloss nach deinem Passwort.

Sicherer als SMS und oft schneller und bequemer als die Verwendung einer Authentifikator-App auf deinem Handy, sind U2F-Sicherheitsschlüssel eine der sichersten Methoden für 2FA.

Hier erfährst du, wie U2F-Sicherheitsschlüssel funktionieren und wie sie dir helfen können, sicher zu bleiben.

Was ist U2F?
Was ist ein FIDO U2F-Sicherheitsschlüssel?
Wie verwendet man einen FIDO U2F-Sicherheitsschlüssel
Wofür werden U2F-Sicherheitsschlüssel verwendet?
Wie funktionieren U2F-Sicherheitsschlüssel?
Vor- und Nachteile von FIDO U2F-Sicherheitsschlüsseln
FIDO U2F vs. FIDO2
Bleibe sicher mit U2F und Proton

Proton Mail Button erhalten

Was ist U2F?

U2F (Universal 2nd Factor) ist ein offener Standard, der es dir ermöglicht, einen physischen Sicherheitsschlüssel für die Zwei-Faktor-Authentifizierung (2FA) zu verwenden und bietet dir eine zusätzliche Sicherheitsebene für deine Online-Konten.

Sobald du 2FA für ein Online-Konto eingerichtet hast, musst du deine Identität zweimal überprüfen, wenn du dich anmeldest:

Schritt 1: Du gibst deinen Benutzernamen und dein Passwort ein.

Schritt 2: Üblicherweise bestätigst du deine Identität erneut und greifst auf dein Konto zu, indem du eine der folgenden Aktionen ausführst:

  • Du gibst einen einmaligen Passcode ein, der von einer Authentifikator-App generiert oder per SMS gesendet wurde.
  • Du verwendest biometrische Daten, wie das Berühren eines Fingerabdrucklesers oder das Scannen deines Gesichts.
  • Du steckst einen physischen Sicherheitsschlüssel ein oder tippst darauf, auch bekannt als Hardware-Token oder FIDO U2F-Sicherheitsschlüssel.

Was ist ein FIDO U2F-Sicherheitsschlüssel?

Ein FIDO U2F-Sicherheitsschlüssel ist ein physisches Gerät, das es dir ermöglicht, dich mit 2FA bei einem Konto anzumelden. In allen Formen und Größen erhältlich, ähneln die meisten U2F-Schlüssel USB-Sticks oder Schlüsselanhängern, wie dieser YubiKey von Yubico:

Ein Yubico YubiKey, ein Beispiel für einen FIDO U2F-Sicherheitsschlüssel
YubiKey, ein U2F-Sicherheitsschlüssel von Yubico

FIDO steht für Fast Identity Online, ein Satz von Authentifizierungsprotokollen, entwickelt und gepflegt von der FIDO Alliance(new window).

Eine gemeinnützige Gruppe, die FIDO Alliance umfasst Regierungsbehörden und über 250 große Unternehmen, einschließlich Apple, Google, PayPal und VISA. Neben der Förderung von U2F zielt die Gruppe darauf ab, neue Authentifizierungsstandards zu entwickeln, um „die weltweite Überabhängigkeit von Passwörtern zu verringern“.

Logo der FIDO Alliance, die U2F-Sicherheitsschlüssel fördert

Wie man einen FIDO U2F-Sicherheitsschlüssel verwendet

Um einen U2F-Sicherheitsschlüssel zu verwenden, musst du:

  1. Einen U2F-Schlüssel kaufen und ihn mit der Website oder App registrieren, mit der du ihn verwenden möchtest.
  2. Nachdem du deinen Benutzernamen und dein Passwort eingegeben hast, wirst du aufgefordert, den Schlüssel einzustecken und normalerweise einen Knopf zu drücken oder zu berühren, um dich anzumelden. Zum Beispiel berührst du das „Y“ auf dem YubiKey oben.

Du kannst U2F-Schlüssel auch mit mobilen Geräten verwenden, wenn dein Betriebssystem dies unterstützt. Zum Beispiel führte Apple die Unterstützung für Sicherheitsschlüssel mit iOS 16.3 ein, veröffentlicht im Januar 2023.

Stecke den Schlüssel ein (wenn du einen kompatiblen Schlüssel hast) oder tippe den Schlüssel auf das Telefon (wenn das Telefon und der Schlüssel NFC(new window)-fähig sind), um dich für 2FA zu authentifizieren.

Wofür werden U2F-Sicherheitsschlüssel verwendet?

U2F-Sicherheitsschlüssel sind eine der sichersten Methoden zur Implementierung von 2FA (oder anderen Multi-Faktor-Authentifizierungen). Da jeder Opfer eines Phishing-Angriffs oder eines Datenlecks(new window) werden kann, benötigst du 2FA, um deine Konten zu schützen, falls deine Passwörter jemals verloren gehen oder gestohlen werden.

Du kannst einen U2F-Schlüssel verwenden, um 2FA für viele Websites und Online-Dienste einzurichten, einschließlich Google, Apple, Microsoft und Proton.

Bei den meisten Diensten, die U2F unterstützen, kannst du einen U2F-Sicherheitsschlüssel und eine Authentifikator-App für 2FA einrichten. Wenn also eines versagt, hast du das andere als Backup.

Erfahre, wie du U2F-Sicherheitsschlüssel mit Proton einrichtest

Neben Verbraucheranwendungen werden U2F-Schlüssel oft in Branchen verwendet, die hohe Sicherheitsstandards und Compliance erfordern, wie Finanzwesen, Gesundheitswesen und Regierungssektor.

Einige Unternehmen verlangen von ihren Mitarbeitern, einen U2F-Schlüssel zu verwenden, um auf interne Netzwerke oder ein VPN(new window) zuzugreifen, während sie fernarbeiten. 2018 sagte Google, es habe erfolgreiche Phishing-Angriffe(new window) auf seine mehr als 85.000 Mitarbeiter eliminiert, indem es sie verpflichtete, U2F-Sicherheitsschlüssel für ihre arbeitsbezogenen Konten zu verwenden.

Wie funktionieren U2F-Sicherheitsschlüssel?

U2F-Schlüssel verwenden Public-Key-Kryptografie(new window), um deine Identität zu verifizieren. Das funktioniert, indem ein mathematisch zusammenhängendes Schlüsselpaar generiert wird:

  • Ein privater Schlüssel, der geheim auf deinem U2F-Schlüssel aufbewahrt wird
  • Ein öffentlicher Schlüssel, den der Online-Dienst (Website oder App) auf seinen Servern speichert

Ein neues Schlüsselpaar wird erstellt, wenn du deinen U2F-Schlüssel für 2FA mit einem Online-Dienst einrichtest. Der private Schlüssel bleibt auf deinem U2F-Schlüssel, während der passende öffentliche Schlüssel beim Online-Dienst registriert wird.

In vereinfachten Begriffen, hier ist, wie du dich mit einem U2F-Schlüssel für 2FA anmeldest:

1. Sobald du deinen Benutzernamen und dein Passwort korrekt eingegeben hast, sendet der Online-Dienst deinem Computer, Tablet oder Telefon eine „Aufforderung“, dich mit einem U2F-Schlüssel zu authentifizieren.

2. Du steckst den U2F-Schlüssel in einen USB-Port deines Computers und drückst normalerweise einen Knopf auf dem Schlüssel (oder steckst ihn in dein Telefon oder verbindest ihn über NFC).

3. Aus den auf deinem U2F-Schlüssel gespeicherten privaten Schlüsseln wählt dein Gerät denjenigen aus, der zum öffentlichen Schlüssel des Online-Dienstes passt und verwendet ihn, um die Aufforderung digital zu signieren(new window).

4. Dein Gerät sendet die signierte Aufforderung zurück an den Online-Dienst, der sie mit dem gespeicherten öffentlichen Schlüssel überprüft und dich einloggt.

Wie U2F-Sicherheitsschlüssel funktionieren
Wie U2F-Sicherheitsschlüssel funktionieren

Vor- und Nachteile von FIDO U2F-Sicherheitsschlüsseln

Obwohl U2F-Schlüssel als eine der sichersten Methoden für 2FA gelten, haben sie auch einige Nachteile. Hier sind die wichtigsten Vor- und Nachteile.

Vorteile

Starke Sicherheit

Sowohl U2F-Schlüssel als auch Authentifikator-Apps sind viel sicherer als SMS für 2FA, weil SMS-Nachrichten unverschlüsselt sind und leicht abgefangen werden können.

Aber U2F-Schlüssel gelten als noch sicherer als Authentifikator-Apps, weil:

  • Bei U2F hast nur du den privaten Schlüssel, der auf deinem U2F-Schlüssel gespeichert ist. Bei Authentifikator-Apps hast du ein „geteiltes Geheimnis“ (Klartext oder QR-Code), das zwischen deinem Gerät und dem Server geteilt wird.
  • U2F-Schlüssel signieren digital(new window) die 2FA-Aufforderung und übermitteln die Antwort direkt an den Online-Dienst (siehe oben, wie U2F funktioniert). Im Gegensatz dazu basieren Authentifikator-Apps auf Einmal-Passwörtern, die durch Abhören oder Hacken abgefangen werden können (Man-in-the-Middle-Angriffe(new window)).

Allerdings ist keine Authentifizierungsmethode 100% sicher, und selbst U2F-Schlüssel können gehackt werden(new window).

Benutzerfreundlichkeit

Einmal eingerichtet, sind U2F-Schlüssel schnell und einfach zu verwenden. Du musst keine Apps öffnen oder Einmal-Passwörter manuell eingeben. Steck einfach den Schlüssel ein und berühre ihn (oder tippe ihn auf deinem Telefon an, um eine Verbindung über NFC herzustellen).

Du kannst einen Schlüssel für so viele Dienste verwenden, wie du möchtest, solange sie U2F unterstützen.

Nachteile

Keine Sicherung

Bei Authentifikator-Apps kannst du den QR-Code oder Sicherungscodes kopieren, falls du jemals den Zugang zu deinem Telefon verlierst. Da du die auf U2F-Schlüsseln gespeicherten privaten Schlüssel nicht duplizieren kannst, empfehlen wir, einen zweiten Schlüssel bei jedem Online-Dienst als Sicherung zu registrieren.

Kosten

Während die meisten Authentifikator-Apps kostenlos heruntergeladen werden können, kosten U2F-Schlüssel Geld. Ab etwa 20 Dollar können U2F-Schlüssel mit den neuesten Funktionen deutlich mehr kosten. Und du möchtest vielleicht einen zusätzlichen Schlüssel als Sicherung kaufen.

Verlustrisiko

Wie andere Wertsachen musst du auch U2F-Schlüssel sicher aufbewahren. Die meisten passen an einen gewöhnlichen Schlüsselbund. Aber „Nano“ U2F-Schlüssel sind so konzipiert, dass sie aus Bequemlichkeit im USB-Port bleiben können, wodurch deine Konten gefährdet sind, falls dein Gerät verloren geht oder gestohlen wird.

Was ist der Unterschied zwischen FIDO U2F und FIDO2?

FIDO2, entwickelt von der FIDO-Allianz, ist der neueste Authentifizierungsstandard, der FIDO U2F ablösen soll. Hauptziel von FIDO2 ist die Einführung der passwortlosen Authentifizierung(new window).

Mit FIDO2 kannst du dich statt mit einem Passwort und 2FA nur mit einem FIDO2-Sicherheitsschlüssel oder biometrischen Daten, wie einem Fingerabdruck oder Gesichtsscan, bei einem Konto anmelden. Zum Beispiel verwendet Apple den FIDO2-Standard für seine Passkeys(new window), mit Face ID oder Touch ID.

Da FIDO2 rückwärtskompatibel mit FIDO U2F ist, wird es schnell zum neuen Standard für 2FA und passwortlose Authentifizierung. So kannst du beispielsweise FIDO2-fähige Sicherheitsschlüssel verwenden, um dich bei Google oder Proton mit einem Passwort und 2FA anzumelden.

Bleib sicher mit U2F und Proton

Zusammengefasst sind U2F-Sicherheitsschlüssel eine der sichersten Methoden, um 2FA zur Bekämpfung von Phishing einzusetzen und deine Online-Konten zu schützen.

Obwohl jede 2FA-Methode deutlich sicherer ist als nur ein Passwort zu verwenden, solltest du U2F-Sicherheitsschlüssel oder eine Authentifikator-App für 2FA wählen, statt SMS, die grundsätzlich unsicher ist.

Viele Plattformen, wie Proton, ermöglichen es dir, zwei U2F-Sicherheitsschlüssel für dein Konto einzurichten oder einen Sicherheitsschlüssel und eine Authentifikator-App, damit du immer eine Reserve hast.

Bei Proton siehst du nach Eingabe deines Proton-Passworts folgende Optionen:

Proton Zwei-Faktor-Authentifizierungsfenster, das dir die Möglichkeit bietet, einen U2F-Sicherheitsschlüssel oder eine Authentifikator-App zu verwenden

Steck einfach deinen U2F-Schlüssel ein, berühre ihn und du bist eingeloggt.

Wenn du deine persönlichen Daten noch nicht mit einem Proton-Konto gesichert hast, kannst du dich kostenlos anmelden. Mit Ende-zu-Ende-verschlüsseltem Proton Mail, Proton Calendar, Proton Drive und Proton VPN(new window) kann niemand außer dir auf deine Daten zugreifen. Nicht einmal Proton.

Schließe dich uns an und bleib sicher mit U2F und Proton!

Schütze deine Privatsphäre mit Proton
Kostenloses Konto erstellen

Verwandte Artikel

Sichere, nahtlose Kommunikation ist das Fundament jedes Unternehmens. Da immer mehr Organisationen ihre Daten mit Proton sichern, haben wir unser Ökosystem mit neuen Produkten und Dienstleistungen erheblich erweitert, vom Passwortmanager bis zum Dark
what is a brute force attack
Im Bereich der Cybersicherheit ist der Begriff Brute-Force-Attacke oft zu hören. Eine Brute-Force-Attacke ist jeder Angriff, der nicht auf Finesse setzt, sondern rohe Rechenkraft nutzt, um Sicherheitsmaßnahmen oder sogar die zugrundeliegende Verschlü
Abschnitt 702 des Foreign Intelligence Surveillance Act hat sich als berüchtigte rechtliche Rechtfertigung etabliert, die es Bundesbehörden wie der NSA, CIA und FBI erlaubt, Überwachungen ohne richterlichen Beschluss durchzuführen, wodurch die Daten
Als Reaktion auf die zunehmende Anzahl von Datenpannen bietet Proton Mail zahlenden Abonnenten eine Funktion namens Dark Web Monitoring an. Unser System überprüft, ob deine Anmeldeinformationen oder andere Daten auf illegalen Marktplätzen geleakt wur
Deine E-Mail-Adresse ist deine Online-Identität, und du teilst sie jedes Mal, wenn du einen neuen Account für einen Online-Dienst erstellst. Das bietet zwar Bequemlichkeit, aber es legt auch deine Identität offen, falls Hacker die Dienste, die du nut
proton pass f-droid
Unsere Mission bei Proton ist es, ein Internet zu fördern, das deine Privatsphäre standardmäßig schützt, deine Daten sichert und dir Wahlfreiheit bietet. Heute machen wir mit der Einführung unseres Open-Source-Passwortmanagers Proton Pass im App-Ver