Passwortloses Einloggen

Passkeys erfordern moderne Standards. Stelle sicher, dass deine Geräte auf dem neuesten Stand sind:

• Windows 11 (oder mind. Windows 10 mit aktuellen Patches)
• macOS Ventura (13.0) oder neuer
• iOS/iPadOS 16 oder neuer
• Android 9 oder neuer
• Chrome/Edge/Firefox in der aktuellsten Version. Erledigt, wenn: Alle genutzten Geräte keine ausstehenden System- oder Browser-Updates mehr anzeigen.

Bitwarden ist die pragmatischste plattformübergreifende Lösung für Deutschland.

• Lade die Bitwarden Browser-Erweiterung und die Desktop-App herunter.
• Erstelle ein Konto mit einem extrem starken Master-Passwort.
• Aktiviere in den Einstellungen der Erweiterung unter 'Optionen' die Funktion 'Passkey-Anfragen zulassen'. Erledigt, wenn: Bitwarden installiert ist und dich beim Besuch von Webseiten fragt, ob es Passkeys speichern soll.

Hardware-Keys sind die sicherste Backup-Ebene.

• Bestelle zwei YubiKey 5 NFC (einen für den Schlüsselbund, einen als Backup für den Tresor).
• Diese dienen als 'Master-Keys', falls du den Zugriff auf dein Smartphone oder Bitwarden verlierst. Erledigt, wenn: Zwei physische YubiKeys vor dir auf dem Tisch liegen.

Google ist Vorreiter bei Passkeys.

• Gehe zu myaccount.google.com/signinoptions/passkeys.
• Klicke auf 'Passkey erstellen'.
• Wähle 'Dieses Gerät verwenden' oder speichere den Passkey direkt in Bitwarden.
• Aktiviere die Option 'Passwortlose Anmeldung', um das Passwort standardmäßig zu überspringen. Erledigt, wenn: In deinen Google-Sicherheitseinstellungen ein aktiver Passkey gelistet ist und der Login ohne Passworteingabe funktioniert.

• Logge dich unter account.microsoft.com ein.
• Navigiere zu Sicherheit > Erweiterte Sicherheitsoptionen.
• Wähle 'Neue Art der Anmeldung hinzufügen' > Face, Fingerprint, PIN oder Sicherheitsschlüssel.
• Folge den Anweisungen, um den Passkey in Bitwarden zu hinterlegen.
• Klicke danach bei 'Passwortloses Konto' auf 'Einschalten'. Erledigt, wenn: Microsoft bestätigt, dass dein Konto nun 'Passwortlos' ist.

• Gehe auf Amazon.de zu 'Mein Konto' > 'Anmeldung & Sicherheit'.
• Suche das Feld 'Passkey' und klicke auf 'Einrichten'.
• Bestätige die Erstellung über Bitwarden oder dein mobiles Gerät. Erledigt, wenn: Du dich bei Amazon.de nur noch per FaceID/Fingerabdruck einloggen kannst.

• Logge dich bei PayPal ein und gehe zu Einstellungen (Zahnrad) > Sicherheit.
• Klicke auf 'Passkeys' > 'Erstellen Sie einen Passkey'.
• PayPal nutzt dies oft als Ersatz für die SMS-Zwei-Faktor-Authentifizierung, was Phishing unmöglich macht. Erledigt, wenn: Der Passkey in PayPal als aktive Anmeldemethode erscheint.

• Gehe in GitHub zu Settings > Password and authentication.
• Klicke auf 'Add a passkey'.
• Registriere hier auch zusätzlich einen deiner YubiKeys als Hardware-Backup. Erledigt, wenn: GitHub den Login via Passkey bestätigt.

Dein Passwort-Manager ist das Herzstück.

• Gehe im Bitwarden Web-Vault zu Einstellungen > Sicherheit > Zweistufige Anmeldung.
• Wähle 'FIDO2 WebAuthn' und registriere beide YubiKeys.
• Dies stellt sicher, dass niemand in deinen Tresor kommt, selbst wenn er dein Master-Passwort kennt. Erledigt, wenn: FIDO2 WebAuthn in Bitwarden mit einem grünen Häkchen aktiviert ist.

Phishing-Schutz ist gut, aber Aussperren ist fatal.

• Gehe in jedes Hauptkonto (Google, Microsoft, Bitwarden).
• Generiere Backup-Codes (Wiederherstellungscodes).
• Drucke diese aus und lege sie in einen physischen Tresor oder einen sicheren Ort in deiner Wohnung.
• Wichtig: Speichere diese Codes NICHT nur digital auf dem Gerät, das du absicherst. Erledigt, wenn: Ein Blatt Papier mit den Codes für die 3 wichtigsten Konten sicher verstaut ist.