Sort:  

Da du den Ledger schon hast, würde ich auf alle Fälle den schon mal nehmen. Als zweiten evtl. nen Yubikey oder einen Nitrokey, z.B. den hier - bin selber noch am Informieren, das sind nur 2 Marken die ich auf meine Watchlist gesetzt habe. Ob der verlinkte Nitrokey auch auf Linux funktioniert, muss ich noch rausfinden - da müsstest schauen, falls das für dich auch relevant ist.

Wie ist das bei deinem Broker, kannst du dich dann immer noch mit Passwort einloggen? Dann wäre ein 2ter Stick evtl. gar nicht notwendig.

EDIT: Der Nitro funktioniert mit Linux, kann aber nach neusten Foreneinträgen nur 10 Keys speichern, beim Yubi sind es 25. Mit dem Smartphone geht es übrigens auch, hab das testweise mit einem Android-Handy bei https://passkey.org gemacht. Ergebnis, der Key landet ohne dich zu fragen im Google-Passwortmanager und somit auch (verschlüsselt) in der Google-Cloud. Steckt für mich alles noch in der Kinderschuhen, zu Risiken und Nebenwirkungen...

Du hast mich nach einer Empfehlung gefragt, für einen Acc mit Wert dahinter würde ich derzeit als einzige Zugangsmöglichkeit nicht auf passkey setzen, nur als optionale Möglichkeit. Lieber ein halbwegs vernünftiges Passwort plus 2FA z.B. mit der oben verlinkten aegis App. Den QR-Code für 2FA, wie schon erwähnt, sicher irgendwo speichern.

Danke!!!

✨🦋🙏