Passwörter mit YubiKey verwalten — Arpass' YubiKey-only-Modus
Arpass kann deine Passwörter ohne Master-Passwort und ohne Wiederherstellungspapier verwalten. Du berührst einfach einen registrierten YubiKey. So funktioniert es und so fühlt es sich an.
Zuletzt aktualisiert: Mai 2026
📢 Affiliate-Hinweis.
Dieser Artikel enthält Amazon-Affiliate-Links. Als Amazon-Associate verdient Arpass an qualifizierten Käufen. Unsere Bewertungen und Rankings werden nicht durch Provisionen beeinflusst.
Was ist Arpass?
Arpass ist ein Passwortmanager, der deine Passwörter und Dateien verschlüsselt auf einer Blockchain (Arweave) speichert. Die gesamte Verschlüsselung geschieht in deinem Browser; auch die Betreiber können den Inhalt nicht sehen — ein "Zero-Knowledge"-Design. Läuft komplett im Browser, keine App-Installation nötig.
Was der "YubiKey-only-Modus" bedeutet
Der Standardmodus von Arpass öffnet sich mit "Master-Passwort + Passkey". Darüber hinaus gibt es einen separaten YubiKey-only-Modus.
In diesem Modus gibt es kein Master-Passwort und kein Wiederherstellungsgeheimnis auf Papier. Du berührst einen registrierten YubiKey und dein sicheres Laufwerk öffnet sich. Es gibt nichts zu merken. Für Leute, die die Authentifizierung an einen physischen Schlüssel binden möchten.
Wie es funktioniert — ohne Fachjargon
In einem YubiKey steckt ein Geheimnis, das nur dieser Schlüssel erzeugen kann. Dieses Geheimnis verlässt den YubiKey nie — es kann konstruktiv nicht kopiert oder extrahiert werden.
Arpass nimmt den "Hauptschlüssel", der dein sicheres Laufwerk öffnet, und verpackt ihn mit dem Geheimnis jedes registrierten YubiKey.
Zum Entsperren berührst du einen YubiKey. Sein Geheimnis öffnet die Hauptschlüssel-Verpackung und das Laufwerk wird geöffnet.
Jeder deiner registrierten YubiKeys kann es öffnen (einer reicht). Umgekehrt kann niemand ohne registrierten YubiKey es öffnen — Punkt.
Die Kernidee: Geheimnisse verlassen den YubiKey nie. Die Server von Arpass und die Cloud halten nichts, was dein Laufwerk öffnen könnte. Das Einzige, was es kann, ist der physische Schlüssel in deiner Hand.
Wie es sich anfühlt
Nichts zu merken.Kein Master-Passwort, das man sich ausdenken, merken oder vergessen muss. Einfach den Schlüssel berühren.
Funktioniert auf neuem Gerät sofort.Auf jedem Handy oder PC einen registrierten YubiKey einstecken (oder per NFC antippen) und dein Laufwerk öffnet sich. Keine vorherige Synchronisierung oder Einrichtung nötig.
Stark gegen Phishing.Da du das Gerät physisch berühren musst, kannst du nicht dazu verleitet werden, deine Anmeldedaten auf einer Fake-Seite preiszugeben.
Warum du zwei YubiKeys brauchst
Der YubiKey-only-Modus hat kein Master-Passwort-Fallback und kein Wiederherstellungsgeheimnis. Wenn du alle deine registrierten YubiKeys verlierst, kann das Laufwerk nie wieder geöffnet werden (wir können es auch nicht wiederherstellen).
Aus diesem Grund verlangt Arpass beim Erstellen eines YubiKey-only-Laufwerks die Registrierung von zwei oder mehr YubiKeys — damit ein Verlust oder Defekt eines noch einen anderen lässt, der es öffnen kann. Bewahre die Reserve(n) an einem separaten sicheren Ort auf (Schublade zuhause und Bürotresor zum Beispiel).
Wie man startet (im Überblick)
Erstellen.Gehe zu arpass.io, wähle "Nur YubiKey verwenden", wähle wie viele Schlüssel registriert werden sollen (zwei oder mehr) und berühre jeden, wenn dazu aufgefordert.
Auf einem anderen Gerät öffnen.Auf einem anderen Gerät "Auf anderem Gerät erstelltes sicheres Laufwerk wiederherstellen" → "Mit YubiKey öffnen" wählen. Einen beliebigen deiner registrierten Schlüssel berühren.
YubiKey hinzufügen.Im Einstellungsbildschirm kannst du nach Berühren eines deiner bereits registrierten YubiKeys einen neuen hinzufügen.
Verliere nicht alle deine YubiKeys.Es gibt keine Wiederherstellung. Immer zwei oder mehr an verschiedenen Orten.
Mac Safari kann nicht teilen.Aufgrund einer technischen Inkompatibilität funktioniert ein in Mac Safari erstelltes oder verwendetes YubiKey-Laufwerk nur in Mac Safari und nicht in anderen Browsern/Geräten. Verwende Chrome / Edge auf einem Mac, wenn du geräteübergreifend teilen willst.
Wenn du lieber ein Passwort merkst, hat der Standardmodus (Master-Passwort + Passkey) mehr Wiederherstellungsoptionen und ist nachsichtiger.
Welchen YubiKey verwenden?
Der YubiKey-only-Modus von Arpass funktioniert mit jedem YubiKey, der Passkey / FIDO2 unterstützt. Für deine ersten beiden Schlüssel ist der 5C NFC eine bequeme Wahl — USB-C plus NFC, funktioniert auf PC und Telefon gleichermaßen.
Yubico YubiKey 5C NFC (zwei zu kaufen empfohlen)
USB-C + NFC, Allrounder. Funktioniert auf PCs und Telefonen. Da der YubiKey-only-Modus zwei oder mehr verlangt, ist es sinnvoll, gleich ein Paar zu holen.
Der YubiKey-only-Modus von Arpass ist "null Passwörter zu merken, nur einen Schlüssel antippen, und der Schlüssel ist nur in deiner Hand". Der Kompromiss: Alle Schlüssel zu verlieren ist nicht wiederherstellbar — also immer zwei oder mehr, getrennt aufbewahren. Für Leute, die alles an physische Schlüssel binden wollen, eine einfache und starke Wahl.
ARPASS
→ Arpass öffnen