martini.DIGITAL
Sicherheit5 Min. Lesezeit

Sichere Anmeldung auf WordPress mit YubiKey – So einfach geht’s!

Sichere Anmeldung auf WordPress mit YubiKey – So einfach geht’s!

Auf einen Blick

Mit einem YubiKey meldest du dich sicher und schnell bei WordPress an – ohne Passwörter. Der physische Sicherheitsschlüssel schützt vor Phishing-Angriffen und lässt sich mit dem WebAuthn-Plugin in wenigen Minuten einrichten. Ideal für alle, die ihre WordPress-Seite professionell absichern wollen.

WordPress ist eines der beliebtesten CMS-Systeme weltweit. Viele Nutzer schätzen die einfache Bedienung und die grosse Auswahl an Plug-ins und Themes. Eines der grössten Risikofaktoren für dich Sicherheit von WordPress ist jedoch die passwortbasierte Authentifizierung. Hacker haben immer wieder Zugriff auf die Datenbank und können so leicht an sensible Daten gelangen.

Die herkömmlichen Anmeldeverfahren wie Passwort oder mobile Authentifizierungsanwendungen sind sehr anfällig für Phishing-Angriffe. Die grösste Gefahrenquelle dabei ist der Mensch selbst. Rund 90 % aller gestohlenen Zugangsdaten lassen sich auf Phishing zurückführen.

Eine zeitgemässe, Phishing-resistente Authentifizierung ist unabdingbar, um sich vor Angriffen zu schützen.

Mit YubiKey kannst du dich schnell und einfach auf WordPress anmelden – ohne lange Passwörter eingeben zu müssen! Ich zeige dir in diesem Artikel, wie genau das funktioniert.

Was ist ein YubiKey?

Ein YubiKey ist ein kleiner, spezieller USB-Stick, der als Sicherheitsschlüssel verwendet wird, anstelle eines Passwortes. Er generiert und speichert einen eindeutigen Schlüssel, der nur von deinem Computer erkannt wird. Der Key beseitigt alle Problem Passwort basierter Systeme. Er vereinfacht die Benutzung, erhöht die Sicherheit und spart Zeit und Kosten in Unternehmen.

Welche Vorteile hat die Anmeldung mit YubiKey?

Der YubiKey bietet drei entscheidende Vorteile für deine WordPress-Anmeldung: Erstens ist er Phishing-resistent, da die Authentifizierung hardwarebasiert erfolgt. Zweitens sparst du Zeit, weil du dich in Sekunden ohne Passwort einloggst. Drittens ist der Key manipulationssicher – niemand kann die Firmware auslesen oder verändern.

Sicherheitsrichtlinien schreiben oft vor, sicherere Passwörter zu verwenden, diese häufiger zu wechseln und verschieden Passwörter für unterschiedliche Dienste zu nutzen. Vielen Nutzern ist das aber zu aufwendig und verwenden viel zu unsichere Passwörter und oft das gleiche Passwort an verschiedenen Orten. Da reicht es, dass dein Passwort an einem Ort geknackt wird, um gleich an vielen Orten die Türen weit zu öffnen. Wenn ein Hacker in die IT eines Unternehmens eindringt, bei dem du registriert bist, haben sie mit hoher Sicherheit auch Zugriff auf deine Log-in-Daten.

Wenn du wissen möchtest, ob jemand Zugriff auf deine Log-in-Daten bei einem Angriff auf ein Onlinedienst, bei dem du registriert bist, erlangt hat, dann kannst du das bei haveibeenpwned.com überprüfen.

Eines der grössten Gefahren eines passwortbasierten Systems ist der Mensch. Immer raffiniertere Phishing-Attacken sind immer noch ein massives Sicherheitsproblem. Ungeschulte Nutzer fallen schnell auf authentisch wirkende E-Mails, SMS oder Websites herein.

Ich bin überzeugt, der YubiKey ist eine der sichersten Authentifizierungs-Methoden, die es aktuell gibt, das diese Probleme am besten löst. Anstelle, ein Passwort einzutippen, steckst du einfach den Schlüssel am Computer ein und berührst ihn an den Kontaktpunkten. Ohne physischen Zugriff auf den Key kann sich niemand mit deinem Benutzernamen anmelden.

Wo bekomme ich einen YubiKey?

Wenn du dir einen YubiKey zulegen möchtest, kannst du dies entweder über den offiziellen Yubico-Shop tun oder bei einem autorisierten Händler wie yubikey.ch oder digitec.ch. Beim Kauf solltest du darauf achten, dass der YubiKey die richtige Grösse für dein Gerät hat (Standard, Nano oder Micro) und die passende Funktion für WordPress unterstützt (U2F). Ich empfehle dir ein YubiKey der Serie 5, die speziell auf die Bedürfnisse von Unternehmen ausgelegt sind.

YubiKey 5 Series

YubiKey 5 Series Produktbild

Hier noch ein wichtiger Hinweis: Ich empfehle unbedingt mehr als einen YubiKey zu registrieren. Wenn der ungünstige Fall eintritt, dass ein YubiKey verloren geht oder zerstört wird, ist es unglaublich erleichternd, wenn man noch einen zweiten Key hat, um sich bei seiner WordPress Website anzumelden.

Wie richte ich den YubiKey in WordPress ein?

Die Einrichtung ist mit Hilfe des WP-WebAuthn Plugins in wenigen einfachen Schritten erledigt.

Voraussetzungen

Benötigte Software: WordPress und das WP-WebAuthn Plugin. Benötigtes Zubehör: Ein YubiKey 5 Series oder neuer. Die Einrichtung dauert nur wenige Minuten.

Schritt-für-Schritt Anleitung

1. WP-WebAuthn Plugin installieren: Gehe in deine WordPress-Installation auf Plugins und dann auf Installieren.

WordPress Plugin Installieren Menu

2. Im Suchfeld gibst du WebAuthn ein. Ich empfehle das Plugin WP-WebAuthn zu nutzen.

WebAuthn Plugin in WordPress suchen

3. Klicke auf Jetzt installieren und danach auf Aktivieren. Das Plugin ist nun einsatzbereit.

WP-WebAuthn Plugin aktivieren

4. Gehe auf Benutzer und klicke bei deinem Benutzer auf Bearbeiten. Scrolle nach unten zum Punkt WebAuthn.

WordPress Benutzer bearbeiten WebAuthn

5. Stecke deinen YubiKey in einen freien USB-Anschluss ein.

YubiKey in USB Anschluss einstecken

6. Klicke auf Neuen Authentifikator registrieren. Als Typ wähle Roaming USB Sicherheitsschlüssel. Die Kennung kannst du beliebig benennen.

Neuen Authentifikator registrieren

7. Tippe auf den Sicherheitsschlüssel, um die Registrierung abzuschliessen. Du wirst aufgefordert, den YubiKey einmal an den Kontakten zu berühren.

YubiKey beruehren zur Bestaetigung

8. Dein YubiKey ist nun erfolgreich registriert. Du siehst ihn in der Liste deiner WebAuthn-Authentifikatoren.

Registrierte WebAuthn Authentifikatoren

9. Melde dich ab und gehe zum WordPress-Login. Du siehst jetzt die Option Authenticate with WebAuthn.

WordPress Login mit WebAuthn

10. Berühre den Key – fertig! Du bist sicher und in Sekundenschnelle eingeloggt.

Tippe auf den Sicherheitsschluessel

Wichtiger Hinweis: Ich empfehle unbedingt, mehr als einen YubiKey zu registrieren. Falls du deinen Key verlierst, kannst du dich sonst nicht mehr anmelden.

Fazit?

Die Verwendung eines YubiKeys bei der Anmeldung auf WordPress ist eine absolut sinnvolle Ergänzung. Der Aufwand für die Einrichtung ist überschaubar und die Sicherheit, die man dadurch erhält, ist deutlich höher als bei herkömmlichen Anmeldeverfahren.

Mach dein Business mit mir sicher!

Häufig gestellte Fragen

Funktioniert ein YubiKey mit WordPress?
Ja, mit dem WebAuthn-Plugin lässt sich ein YubiKey problemlos als Login-Methode in WordPress einrichten. Die Einrichtung dauert nur wenige Minuten.
Ist die Anmeldung mit YubiKey sicherer als mit Passwort?
Deutlich sicherer. Ein YubiKey ist Phishing-resistent, da er nur auf der echten Website reagiert. Passwörter können gestohlen werden – der physische Key nicht remote.
Was mache ich, wenn ich meinen YubiKey verliere?
Registriere immer mindestens zwei YubiKeys. Falls einer verloren geht, kannst du dich mit dem Backup-Key anmelden und den verlorenen Schlüssel entfernen.

Key Takeaways

  • YubiKey schützt dein WordPress-Login zuverlässig vor Phishing-Angriffen.
  • Einrichtung mit dem WebAuthn-Plugin in wenigen Minuten erledigt.
  • Immer mindestens zwei YubiKeys registrieren – für den Fall der Fälle.
  • Passwortlose Anmeldung ist nicht nur sicherer, sondern auch schneller.

0 Kommentare

Kommentar schreiben

Deine E-Mail-Adresse wird nicht veröffentlicht. Kommentare werden vor der Veröffentlichung geprüft.

Bereit für deine neue Website?

Lass mich dir zeigen, wie ich dein Unternehmen online nach vorne bringe.

Kostenloses Erstgespräch →
M
Webdesigner & Inhaber von martini.DIGITAL

Nächster freier Projektstart: Mai 2026Jetzt Platz sichern →