Passkeys sind eine Phishing-resistente Alternative zu herkömmlichen Passwörtern. Hierbei können Sie sich durch Nutzung ihres Smartphones und eingerichteter Pin oder Biometrie authentisieren. Die nächsten Schritte demonstrieren, wie Sie ein Passkey als Authentisierungs-Token für die TH AB einrichten können.
Durch die Registrierung eines Passkeys an Ihrem Smartphone/Tablet können Sie sich direkt an diesen Geräten passwortlos in die unterstützten web-basierten Plattformen (z. B. Moodle) einloggen. Unterstützt bzw. getestet wurden: Android - Chrome, Edge (Samsung Internet wurde auch erfolgreich getestet, Opera funktionierte nicht), Apple - Safari.
Um sich auch an einem beliebigen Windows-PC passwortlos per Passkey anzumelden, nimmt Ihr Smart Device die Rolle eines externen Authentisierungsgeräts ein. Damit der PC mit dem Smart Device kommunizieren kann, wird eine Bluetooth-Verbindung zwischen beiden hergestellt.
D. h. dieser Weg funktioniert nur dann, wenn beide Geräte aktiviertes Bluetooth haben.
Wichtige Voraussetzungen für die Nutzung des Smartphone Passkeys, um sich an einem PC anzumelden:
1) Rufen sie mfa.th-ab.de auf
Nach der bekannten Shibboleth-Anmeldung mit Login und Passwort können Sie sich mit Ihrer Hochschulkennung bei eduMFA anmelden:
2) Erstellen sie einen Passkey
Wählen Sie in dem Menü (1) »Token ausrollen« und in dem
Drop-down-Menü (2) den Tokentyp „WebAuthn“. Dies ist die technische
Bezeichnung für die Methode mittels Passkeys.
In dem Feld
Beschreibung können Sie für sich selbst eine kurze Information für diese
Authentisierungsvariante ("Token") hinterlegen, um in der Zukunft
nachvollziehen zu können, von welchem Gerät der Token stammt.
Mit einem Klick auf den Button (3) „Token Ausrollen“ werden sie zum nächsten Schritt weitergeleitet.
3. Folgen sie den Anweisungen ihres Smartphones:
Wenn Sie auf ihrem Gerät noch keine Passkeys verwenden und auch keine Passwörter speichern, müssen sie zuerst ihren Sperrbildschirm PIN bestätigen.
ACHTUNG:
Bitte prüfen Sie nach der Einrichtung auf mfa-th-ab.de bei der Ansicht "Alle Tokens", ob der Eintrag in der Spalte "Rollout Status" beim angelegten Token leer ist!
Falls hier stattdessen "clientwait" steht, konnte der Prozess nicht vollständig abgeschlossen werden - z. B. weil es zu lange gedauert hat oder das Smartphone nicht vorbereitet war, um den Passkey im Passwort Manager zu speichern. In diesem Fall löschen Sie bitte den unvollständigen Token und starten Sie nach Vorbereitung Ihres Smart Devices den Einrichtungsprozess erneut.
4. Passkeys verwenden
4.2 Passkey für ein anderes Gerät verwenden
Sie können den auf dem Smartphone gespeicherten Passkey auch für die Authentifizierung auf einem anderen Gerät verwenden, dazu müssen beide Geräte Bluetooth unterstützen.
Unter Windows 10 funktioniert diese nur mit Chrome und Chromiumbasierten Webbrowser (Edge, Opera, Brave, Vivaldi, ...) nicht aber Firefox, ab Windows 11 ist die Funktionalität mit jedem Webbrowser gegeben.
4.2.1 Chrome und Chromiumbasierte Browser (Edge, Opera, Opera GX, Brave, Vivaldi, ....) unter Windows 10
Wählen sie die Option "Anderes Smartphone, anderes Tablet oder anderen ..."
4.2.2 Windows 11
4.1 Passkey am Smartphone verwenden
Um
den gespeicherten Passkey zu verwenden, klicken Sie im
Anmeldebildschirm auf die Schaltfläche "Passkeys" und befolgen Sie alle
weiteren Anweisungen.