TrustKey-Sicherheitsschlüssel mit FIDO2 und OTP

Die beiden FIDO2-Sicherheitsschlüssel TrustKey T110 (USB-A) und T120 (USB-C) schützen Online-Accounts zuverlässig vor Zugriffen durch Hacker. Sie arbeiten als zweiter Faktor zusätzlich zum Passwort oder sogar als Passwortersatz. Ist so ein Sicherheitsschlüssel erstmal mit dem Account verknüpft, dann muss er fortan beim Einloggen mit dem Rechner oder Smartphone verbunden sein, ansonsten schlägt der Login fehl. Hat ein Hacker das Passwort erbeutet, kann er sich damit also nicht einloggen, sofern er den USB-­Schlüssel nicht ebenfalls geklaut hat.

Neben dem modernen FIDO2-Verfahren, das sogar sichere Logins ohne Passwort vorsieht, unterstützen die beiden TrustKey-Sticks auch das ältere U2F (FIDO1) sowie OTP. Das macht sie vielseitig, denn nach wie vor ist die Anzahl der Online-­Dienste überschaubar, bei denen man sich mit FIDO2 authentifizieren kann. Die U2F-Unterstützung ist keine Überraschung, da die meisten FIDO2-­Schlüssel dazu abwärtskompatibel sind. OTP (One-­Time Password) ist hingegen eine andere Baustelle und hat mit den beiden FIDO-­Standards wenig zu tun. In den meisten Fällen wird für OTP vermutlich eine Authenticator-App wie der Google Authenticator genutzt. Dieser generiert kurzzeitig gültige Zahlencodes, die man beim Einloggen nach dem Passwort eintippen muss.