Kannst du einen USB-Stick als FIDO2-Sicherheitsschlüssel verwenden? Das ist das, was dir niemand erklärt
Nein, ein normales USB-Laufwerk kann nicht als FIDO2-Sicherheitsschlüssel oder als Passkey funktionieren. Es kann mit Tools wie USB Raptor verwendet werden, um den Zugriff auf deinen Computer zu sperren, aber das ist etwas völlig anderes. In diesem Artikel erklären wir den tatsächlichen Unterschied und welche Optionen es ab 25 € gibt.
Was ein normales USB-Laufwerk kann (und was nicht)
Ein USB-Stick speichert Dateien. Mit der richtigen Software kannst du ihn so konfigurieren, dass Windows sperrt, wenn du ihn entfernst — nützlich, wenn du einen Computer im Büro oder zu Hause teilst.
Aber das ist keine FIDO2-Authentifizierung. Es funktioniert nicht mit Google, GitHub, Dropbox oder einem Online-Dienst. Es schützt deine Konten nicht, wenn jemand dein Passwort hat. Es ist kein Sicherheitsschlüssel.
Die Verwirrung entsteht durch Artikel, die zwei verschiedene Dinge unter demselben Titel mischen: "USB als Sicherheitsschlüssel verwenden". Technisch ist das nicht falsch, aber das Schutzniveau ist völlig unterschiedlich.
Was ein echter FIDO2-Schlüssel braucht
Ein zertifizierter FIDO2-Schlüssel hat einen dedizierten kryptografischen Chip. Dieser Chip erzeugt einen privaten Schlüssel, der das Gerät nie verlässt — weder wenn du ihn verbindest noch wenn du ihn verlierst.
Wenn ein Dienst wie Google dich zur Authentifizierung auffordert, signiert der Schlüssel eine kryptografische Herausforderung und gibt die Antwort zurück. Der Dienst überprüft, dass die Signatur gültig ist. Zu keinem Zeitpunkt wird ein Passwort über das Netzwerk übertragen.
Ein Standard-USB-Stick hat diesen Chip nicht. Er kann kryptografische Schlüssel dieser Art nicht erzeugen oder speichern. Es gibt keine Software, die diesen Hardware-Mangel ausgleichen kann.
Es gibt Open-Source-Projekte, die einen Raspberry Pi Pico in einen funktionsfähigen FIDO2-Schlüssel umwandeln. Sie sind gültig zum Lernen und Experimentieren, haben aber keine offizielle Zertifizierung, sind nicht durch Sicherheitsprüfungen gegangen und erfordern technische Wartung. Um deine Konten im Alltag zu schützen, ist ein zertifizierter Schlüssel die richtige Wahl.
Echte Sicherheitsschlüssel ab 25 €
Es gibt FIDO2-zertifizierte Optionen unter 30 €. Für die meisten Benutzer, die Gmail, soziale Netzwerke oder Online-Banking schützen möchten, sind sie völlig ausreichend.
ChipNet FIDO2 Basic
FIDO2-Einstiegsschlüssel. Kompatibel mit den gängigsten Diensten. Gute Option zum Anfangen ohne viel Geld auszugeben.
Thetis FIDO2 Security Key
Kompatibel mit Passkeys und den wichtigsten Online-Diensten. Kompaktes Design mit Schutzkappe für den Anschluss.
Security Key NFC
Die Einstiegsoption von Yubico. Fügt NFC hinzu, um sie auch auf dem Handy ohne Kabel oder Adapter zu verwenden.
YubiKey 5 NFC
Für Benutzer mit erweiterten Anforderungen. Fügt Unterstützung für SSH, OpenPGP und Passkey-Speicherung auf dem Schlüssel selbst hinzu.
Welcher passt zu dir je nach Fall?
| Anwendungsfall | Empfohlene Option |
|---|---|
| Gmail, soziale Netzwerke und Online-Banking schützen | ChipNet oder Thetis (~25 €) |
| Auch das Handy per NFC schützen | Security Key NFC (~35 €) |
| USB-C-Anschluss (MacBook, modernes Notebook) | Security Key C NFC (~35 €) |
| Entwickler — SSH, GitHub, OpenPGP | YubiKey 5 NFC (~69 €) |
| Lernen ohne Kosten | Raspberry Pi Pico + Pico Fido (DIY, ohne Zertifizierung) |
Welchen YubiKey je nach deinem Gerät kaufen? Vollständiger Leitfaden 2026 →
Häufig gestellte Fragen
Kann ein USB-Stick meine Google- oder Instagram-Konten schützen?
Nein. Um Online-Konten zu schützen, brauchst du einen Schlüssel mit zertifiziertem FIDO2-Chip. Ein USB-Stick kann nur den lokalen Zugriff auf deinen Computer mit zusätzlicher Software sperren, funktioniert aber nicht als zweiter Faktor bei Web-Diensten.
Was ist der Unterschied zwischen einem FIDO2-Schlüssel und 2FA per SMS?
SMS kann mit Techniken wie SIM-Swapping abgefangen werden — jemand überredet deinen Anbieter, deine Nummer zu übertragen. Ein FIDO2-Schlüssel sendet keinen Code über das Netzwerk: Die Authentifizierung wird direkt zwischen dem Schlüssel und dem Dienst durch Kryptografie gelöst. Das ist viel schwerer anzugreifen.
Brauche ich zwei Schlüssel?
Das ist empfehlenswert. Wenn du den einzigen registrierten Schlüssel verlierst, kannst du den Zugriff auf deine Konten verlieren. Es ist üblich, zwei zu registrieren: einen für den täglichen Gebrauch und einen als Backup.
Funktioniert der Schlüssel auf dem Handy?
Ja, Modelle mit NFC funktionieren, indem du den Schlüssel an die Rückseite des Handys hältst. Du brauchst keine Adapter oder Kabel. Kompatibel mit Android und iOS bei Diensten, die FIDO2 unterstützen.
Ein USB-Stick ist kein FIDO2-Schlüssel
Der Unterschied ist nicht Software — es ist Hardware. Ein Standard-USB-Stick hat keinen zertifizierten kryptografischen Chip und kann deine Online-Konten nicht schützen.
Es gibt zertifizierte Optionen ab 25 €. Für die meisten Benutzer reichen ChipNet oder Thetis zum Anfangen aus. Wenn du NFC für das Handy möchtest, ist die Security Key NFC von Yubico der nächste Schritt.
DIY-Projekte wie Pico Fido sind interessant zum Lernen, nicht für den täglichen Gebrauch.
