Passkey auf einem Smartphone registrieren
Passkeys sind eine Phishing-resistente Alternative zu
herkömmlichen Passwörtern. Hierbei können Sie sich durch Nutzung ihres Smartphones und eingerichtet Pin oder Biometrie authentisieren.
Die nächsten Schritte demonstrieren, wie Sie ein Passkey als Authentisierungs-Token für die TH AB einrichten können.
1) Rufen sie mfa.th-ab.de auf
Nach der bekannten Shibboleth-Anmeldung mit Login und Passwort können Sie sich mit Ihrer Hochschulkennung bei eduMFA anmelden:
2) Erstellen sie einen Passkey
Wählen Sie in dem Menü (1) »Token ausrollen« und in dem
Drop-down-Menü (2) den Tokentyp „WebAuthn“. Dies ist die technische
Bezeichnung für die Methode mittels Passkeys.
In dem Feld
Beschreibung können Sie für sich selbst eine kurze Information für diese
Authentisierungsvariante ("Token") hinterlegen, um in der Zukunft
nachvollziehen zu können, von welchem Gerät der Token stammt.
Mit einem Klick auf den Button (3) „Token Ausrollen“ werden sie zum nächsten Schritt weitergeleitet.
3. Folgen sie den Anweisungen ihres Smartphones:
Wenn Sie auf ihrem Gerät noch keine Passkeys verwenden und auch keine Passwörter speichern, müssen sie zuerst ihren Sperrbildschirm PIN bestätigen.
4. Passkeys verwenden
4.2 Passkey für ein anderes Gerät verwenden
Sie können den auf dem Smartphone gespeicherten Passkey auch für die Authentifizierung auf einem anderen Gerät verwenden, dazu müssen beide Geräte Bluetooth unterstützen.
Unter Windows 10 funktioniert diese nur mit Chrome und Chromiumbasierten Webbrowser (Edge, Opera, Brave, Vivaldi, ...) nicht aber Firefox, ab Windows 11 ist die Funktionalität mit jedem Webbrowser gegeben.
4.2.1 Chrome und Chromiumbasierte Browser (Edge, Opera, Opera GX, Brave, Vivaldi, ....) unter Windows 10
Wählen sie die Option "Anderes Smartphone, anderes Tablet oder anderen ..."
4.2.2 Windows 11
4.1 Passkey am Smartphone verwenden
Um
den gespeicherten Passkey zu verwenden, klicken Sie im
Anmeldebildschirm auf die Schaltfläche "Passkeys" und befolgen Sie alle
weiteren Anweisungen.