Ein Hardware-Sicherheitsschlüssel ist ein physisches Gerät, das für die Authentifizierung und den Schutz von digitalen Informationen und Konten verwendet wird. Im Gegensatz zu traditionellen Passwörtern, die durch ein Computer- oder Mobilgerät generiert werden, wird ein Hardware-Sicherheitsschlüssel als separate, physische Entität verwendet, um Benutzerkonten und Daten zu sichern.
Ein Hardware-Sicherheitsschlüssel besteht in der Regel aus einem USB-Dongle oder einem ähnlichen Gerät, das über eine Kryptographie-Engine verfügt und als eine Art digitale Signatur für den Benutzer dient. Um den Schlüssel zu verwenden, muss der Benutzer den Schlüssel in einen USB-Port am Computer oder Gerät einstecken und dann eine PIN oder ein Passwort eingeben, um die Identität des Benutzers zu bestätigen.
Hardware-Sicherheitsschlüssel bieten einen hohen Grad an Sicherheit, da sie eine starke Zwei-Faktor-Authentifizierung bieten, die ein Passwort und ein physisches Gerät erfordert. Darüber hinaus sind Hardware-Sicherheitsschlüssel immun gegen viele Arten von Cyberangriffen, wie Phishing, Keylogging und Malware, die auf den Computer des Benutzers abzielen.
Einige Beispiele für Hardware-Sicherheitsschlüssel sind YubiKey, Google Titan Security Key, Feitian BioPass FIDO2, und SoloKeys.