So schützt du Bitwarden mit einem YubiKey
Bitwarden speichert all deine Passwörter. Wenn jemand in deinen Vault eindringt, hat diese Person Zugriff auf alles — E-Mail, Bankkonto, soziale Netzwerke, Kryptowährungen.
Ein Master-Passwort allein reicht nicht aus. Wenn es geleakt wird, erraten wird oder du auf Phishing hereinfällst ... ist der Vault offengelegt. Der Security Key fügt einen zweiten Faktor hinzu, der nicht über das Internet gestohlen werden kann: Ohne den physischen Gegenstand in deiner Hand gibt es keinen Zugriff.
Was du brauchst, bevor du beginnst
Um den Security Key in Bitwarden mit FIDO2 WebAuthn zu aktivieren, brauchst du keinen kostenpflichtigen Plan — diese Funktion ist für alle Benutzer kostenlos verfügbar. Du kannst bis zu fünf Schlüssel zu deinem Konto hinzufügen.
Wenn du den Schlüssel verlierst und diesen Code nicht hast, wirst du dauerhaft aus deinem Vault ausgesperrt.
So richtest du den Security Key in Bitwarden ein
Die empfohlene Methode ist FIDO2 WebAuthn. Sie ist am sichersten, kostenlos und funktioniert mit jedem Security Key von Yubico.
Öffne deinen Bitwarden Web Vault und gehe in die Sicherheitseinstellungen.
Gib dein Master-Passwort ein, um fortzufahren.
Zum Beispiel „Haupt-Security-Key“. Schließe den Schlüssel an den USB-Port an und berühre die Taste, wenn der Browser dazu auffordert.
Eine grüne Meldung bestätigt die Aktivierung. Melde dich auf allen deinen Geräten ab, damit 2FA wirksam wird.
So funktioniert der Zugang mit aktiviertem Schlüssel
Nach der Einrichtung läuft der Anmeldeprozess bei Bitwarden jedes Mal so ab:
Wie immer.
Schließe den Security Key an USB an und berühre die Taste — oder halte ihn ans Smartphone, wenn er NFC hat.
Wenn du „Dieses Gerät merken“ auswählst, verlangt Bitwarden auf diesem Gerät 30 Tage lang keinen Schlüssel mehr.
Du musst den Schlüssel nur an die Rückseite des Geräts halten. Du musst ihn nicht aus der Hülle oder der Brieftasche nehmen, wenn du das Kartenformat-Insert verwendest.
Richte einen zweiten Schlüssel als Backup ein
Den einzigen registrierten Schlüssel zu verlieren bedeutet, den Zugriff auf den Vault zu verlieren. Die Lösung ist, einen zweiten Schlüssel als Backup zu registrieren.
Du wiederholst denselben Vorgang mit dem zweiten Schlüssel und gibst ihm einen anderen Namen — zum Beispiel „Security Key Backup“. Den zweiten bewahrst du zu Hause auf. Den Hauptschlüssel trägst du bei dir.
Das ist die praktischste Art, Hauptschlüssel und Backup in der Brieftasche mitzunehmen, ohne zusätzlichen Platz zu verbrauchen.
Welchen Security Key du brauchst
Um Bitwarden mit FIDO2 WebAuthn zu schützen, reicht jeder Security Key von Yubico aus. Der Unterschied zwischen den Modellen ist nur die Art des Anschlusses.
Security Key NFC
Die Option für Laptops und Computer mit USB-A-Anschluss.
NFC: ja — funktioniert auf Smartphone und Tablet
Protokoll: FIDO2 · WebAuthn
Security Key C NFC
Die Option für Laptops und Smartphones mit USB-C-Anschluss.
NFC: ja — funktioniert auf Smartphone und Tablet
Protokoll: FIDO2 · WebAuthn
- 💻 USB-A-Anschluss an deinem Computer → Security Key NFC
- 💻 USB-C-Anschluss an deinem Computer oder Smartphone → Security Key C NFC
So trägst du den Schlüssel bei dir
Den Security Key in Bitwarden einzurichten bringt wenig, wenn du ihn nicht griffbereit hast. Das übliche Problem: Der Schlüssel landet ganz unten im Rucksack, zerkratzt an den Hausschlüsseln oder bleibt einfach zu Hause liegen.
Die praktischste Lösung ist, ihn in der Brieftasche zu tragen. Das Kartenformat-Insert von Holdtag hat exakt dieselben Maße wie eine Kreditkarte — 85,6 × 54 mm — und entspricht der Dicke von drei übereinanderliegenden Karten.
⭐ Wenn du nur einen Schlüssel trägst
YubiKey-Insert — 1 Steckplatz
Kreditkartenformat. Passt in jede Brieftasche, ohne zusätzliches Volumen.
Kompatibel mit: Security Key NFC · Security Key C NFC · YubiKey 5 NFC · YubiKey 5C NFC
NFC: funktioniert, ohne den Schlüssel herauszunehmen
Material: PLA+ · Hergestellt in Spanien
⭐ Wenn du Schlüssel + Backup hast
YubiKey-Insert — 2 Steckplätze
Hauptschlüssel und Backup im selben Platz. Die vollständigste Option.
Kompatibel mit: Security Key NFC · Security Key C NFC · YubiKey 5 NFC · YubiKey 5C NFC
NFC: funktioniert, ohne den Schlüssel herauszunehmen
Material: PLA+ · Hergestellt in Spanien
Die einfachste Art, deinen Passwort-Manager zu schützen
Bitwarden mit Security Key ist die solideste Kombination, um einen Passwort-Manager zu schützen. FIDO2 WebAuthn ist kostenlos, die Einrichtung dauert weniger als fünf Minuten, und jeder Security Key von Yubico ist ausreichend.
Registriere immer einen zweiten Schlüssel als Backup. Und trage den Hauptschlüssel in der Brieftasche — nicht am Schlüsselbund.
Häufig gestellte Fragen
Brauche ich einen Bitwarden-Premium-Plan, um den Security Key zu verwenden?
Nein. Die Methode FIDO2 WebAuthn ist für alle Benutzer kostenlos. Mit einem Security Key NFC oder C NFC hast du alles, was du brauchst, ohne etwas extra zu bezahlen.
Funktioniert der Security Key in der mobilen Bitwarden-App?
Ja. Security Keys mit NFC funktionieren in der mobilen App, indem du den Schlüssel an die Rückseite des Geräts hältst. Du musst ihn nicht aus der Hülle oder der Brieftasche nehmen.
Was passiert, wenn ich den Security Key verliere?
Wenn du einen zweiten Schlüssel registriert hast, kannst du problemlos mit ihm zugreifen. Wenn du nur einen hattest, brauchst du den Wiederherstellungscode, den Bitwarden beim Aktivieren von 2FA erzeugt. Ohne diesen Code bleibt der Zugang dauerhaft gesperrt.
Kann ich denselben Schlüssel in Bitwarden und in anderen Konten verwenden?
Ja. Ein Security Key kann gleichzeitig in mehreren Diensten registriert werden — Gmail, GitHub, Coinbase, Bitwarden und jeder andere Dienst, der FIDO2 unterstützt. Es gibt keinen Konflikt zwischen ihnen.
Ist das Holdtag-Insert mit dem Security Key kompatibel?
Ja. Das Insert ist mit Security Key NFC und Security Key C NFC kompatibel. Der Schlüssel sitzt fest, und NFC funktioniert direkt aus dem Insert heraus, ohne ihn herausnehmen zu müssen.
