YubiKey vs. iCloud-/Google-Passkeys — welchen verwenden?
"Passkeys" gibt es eigentlich in zwei Varianten: die, die automatisch auf dein Telefon synchronisiert werden, und die, die in einem physischen YubiKey leben. Hier die Unterschiede und wann welcher.
Zuletzt aktualisiert: Mai 2026
📢 Affiliate-Hinweis.
Dieser Artikel enthält Amazon-Affiliate-Links. Als Amazon-Associate verdient Arpass an qualifizierten Käufen. Unsere Bewertungen und Rankings werden nicht durch Provisionen beeinflusst.
Es gibt wirklich zwei Arten von Passkey
"Passkey" ist zum Oberbegriff für passwortlose Logins geworden. Darunter gibt es zwei verschiedene Varianten:
Synchronisierte Passkeys — im iCloud-Schlüsselbund oder Google Passwortmanager gespeichert und automatisch zwischen Geräten desselben Kontos synchronisiert.
Hardware-gebundene Schlüssel — leben in einem physischen Gerät wie einem YubiKey und funktionieren nur, wenn du dieses Gerät in der Hand hast.
Beide sind "sicherer als Passwörter". Der grundlegende Unterschied ist, wo der Schlüssel lebt.
Synchronisierte Passkeys (iCloud / Google)
Der Schlüssel liegt in deinem Apple- oder Google-Konto und wird über die Cloud auf deine Geräte synchronisiert.
Mühelos.Ein neues Gerät erhält nach der Anmeldung automatisch deine Passkeys. Fast keine Einrichtung.
Hat einen Wiederherstellungsweg.Wenn du alle Geräte verlierst, kannst du über dein Apple-/Google-Konto wiederherstellen.
Vertrauensanker ist dein Cloud-Konto.Umgekehrt hängt es von der Sicherheit dieses Kontos ab — ein kompromittiertes Apple-/Google-Konto gefährdet diese Passkeys.
Für die meisten Menschen sind synchronisierte Passkeys dramatisch sicherer als "Passwort + SMS". Für den Alltag reicht das allein.
YubiKey (Hardware-Schlüssel)
Der Schlüssel existiert nur innerhalb des physischen Geräts. Er verlässt es nie, und die Cloud sieht ihn nie.
Cloud-unabhängig.Da der Schlüssel nicht synchronisiert wird, kann ein kompromittiertes Cloud-Konto ihn nicht erreichen.
Stärkster Phishing-Schutz.Du musst das Gerät physisch berühren, was die typischen "Fake-Seite fängt deine Anmeldedaten ab"-Angriffe verhindert.
Du verwaltest deine eigenen Backups.Keine automatische Synchronisierung bedeutet, dass du zwei oder mehr Schlüssel an verschiedenen sicheren Orten aufbewahren musst.
Richtig für die wichtigsten Dinge.Alles, was du nicht in der Nähe einer Cloud haben möchtest, oder was du lange sicher aufbewahren musst.
Vergleichstabelle
Eigenschaft
Synchronisierter Passkey (iCloud / Google)
YubiKey (Hardware-Schlüssel)
Wo der Schlüssel lebt
Cloud (synchronisiert)
Nur im physischen Gerät
Umzug auf neues Gerät
Auto-Synchronisierung
Anstecken / berühren zur Registrierung
Komfort
Hoch
Erfordert etwas Einrichtung
Cloud-unabhängig
Kontoabhängig
Unabhängig
Phishing-Resistenz
Hoch
Sehr hoch
Verlust-Vorbereitung
Kontowiederherstellung
Ersatzschlüssel selbst aufbewahren
Kosten
Kostenlos
Ab einigen Dutzend Dollar pro Schlüssel
Welchen solltest du verwenden?
Es ist kein Entweder-oder. Die realistische Antwort ist nach Ziel wählen.
Die meisten Menschen, Alltagsnutzung → synchronisierte Passkeys reichen aus. Mühelos und ein riesiger Sprung gegenüber der Passwort-Ära.
Du willst keine Cloud in der Nähe deiner Schlüssel oder wünschst dir einen physischen Schlüssel als Vertrauenswurzel → YubiKey. Richtig für Admin-Zugänge, wichtige langlebige Daten oder alle, die Kontrolle ohne Cloud bevorzugen.
Das Beste aus beidem → täglich synchronisierte Passkeys verwenden, mit einem YubiKey als Backup registriert. Selbst wenn alle Geräte verloren gehen, kann der YubiKey in der Schublade die Dinge öffnen.
Wenn du "beides" wählst, kaufe zwei YubiKeys.Hardware-Schlüssel werden nicht automatisch synchronisiert, ein einzelner Schlüssel birgt also bei Verlust oder Bruch Aussperrungsgefahr. Halte zwei an verschiedenen Orten.
Einen YubiKey besorgen
Yubico YubiKey 5C NFC
USB-C + NFC, Allrounder. Funktioniert auf PCs und Telefonen. Ein vernünftiger erster (und zweiter) Schlüssel für die meisten.
Synchronisierte Passkeys bieten "Komfort und einen Wiederherstellungsweg". YubiKey bietet "Cloud-Unabhängigkeit und die stärkste praktische Sicherheit". Alltag → Passkeys. Wichtiges → YubiKey. Oder kombiniere sie — das ist die realistische Antwort.
Arpass unterstützt beides.Der Standardmodus funktioniert mit synchronisierten Passkeys oder YubiKey. Der dedizierte "YubiKey-only-Modus" öffnet dein sicheres Laufwerk allein mit registrierten YubiKeys. Siehe die Hilfeanleitung.
ARPASS
→ Arpass öffnen