Passkeys sind eine Phishing-resistente Alternative zu herkömmlichen
Passwörtern. Hierbei authentisieren Sie sich durch Nutzung eines
Hardwaretokens, auf dem ihr Passkey
gespeichert und mit PIN gesichert ist.
Alternativ ist auch das Speichern ihres
Passkeys auch auf ihrem Smartphone, Tablet oder privaten Windows-PC mit
„Windows Hello“ (dies wird auf Dienstrechnern der TH nicht
unterstützt!) möglich. Hier schützt dann ebenso eine PIN oder
biometrische Daten (Fingerabdruck, Gesichtserkennung etc.) den Zugriff.
Diese
Geräte sind dann ihre lokalen „Passkey-Provider“ und prüfen auf
Anfrage, ob ein "Token" für das System existiert, bei dem Sie sich per
Passkey anmelden wollen. Als Passkey-Provider funktionieren ebenso
einige Passwortmanager.
Die nächsten Schritte demonstrieren, wie Sie ein Passkey als Authentisierung-Token für die TH AB einrichten können.
1) Rufen sie mfa.th-ab.de auf
Nach der bekannten Shibboleth-Anmeldung mit Login und Passwort können Sie sich mit Ihrer Hochschulkennung bei eduMFA anmelden:
2) Erstellen sie einen Passkey
Wählen Sie in dem Menü (1) »Token ausrollen« und in dem
Drop-down-Menü (2) den Tokentyp „WebAuthn“. Dies ist die technische
Bezeichnung für die Methode mittels Passkeys.
In dem Feld
Beschreibung können Sie für sich selbst eine kurze Information für diese
Authentisierungsvariante („Token“) hinterlegen, um in der Zukunft
nachvollziehen zu können, von welchem Gerät der Token stammt.
Mit einem Klick auf den Button (3) „Token Ausrollen“ werden sie zum nächsten Schritt weitergeleitet.
3. Folgen sie den Anweisungen ihres Betriebssystems oder Webbrowsers:
Wenn ihr PC/Laptop schon Windows Hello verwendet, sollte die Standardauswahl schon Winodws Hello (Pin, Fingerabdruck, Gesicht) sein.Bestätigen Sie die nachfolgende Infomeldung mit OK:
Danach sollte diese Authentisierungsmethode als Token angelegt sein und als solcher erscheinen.
HINWEIS: wenn dieser Prozess zu lange dauert oder etwas
schiefgelaufen sein sollte, dann wird beim Rollout-Status „client_wait“
angezeigt. Löschen Sie in diesem Fall den Token und starten Sie den
Vorgang erneut!
4. Passkeys verwenden
Um
den YubiKey mit dem gespeicherten Passkey zu verwenden, klicken Sie im
Anmeldebildschirm auf die Schaltfläche „Passkeys“ und befolgen Sie alle
weiteren Anweisungen.