Passkey Windows Hello

Passkeys sind eine Phishing-resistente Alternative zu herkömmlichen Passwörtern. Hierbei authentisieren Sie sich durch Nutzung eines Hardwaretokens, auf dem ihr Passkey gespeichert und mit PIN gesichert ist. 

Alternativ ist auch das Speichern ihres Passkeys auch auf ihrem Smartphone, Tablet oder privaten Windows-PC mit „Windows Hello“ (dies wird auf Dienstrechnern der TH nicht unterstützt!) möglich. Hier schützt dann ebenso eine PIN oder biometrische Daten (Fingerabdruck, Gesichtserkennung etc.) den Zugriff. 

Diese Geräte sind dann ihre lokalen „Passkey-Provider“ und prüfen auf Anfrage, ob ein "Token" für das System existiert, bei dem Sie sich per Passkey anmelden wollen. Als Passkey-Provider funktionieren ebenso einige Passwortmanager.

Die nächsten Schritte demonstrieren, wie Sie ein Passkey als Authentisierung-Token für die TH AB einrichten können.

1) Rufen sie mfa.th-ab.de auf

Nach der bekannten Shibboleth-Anmeldung mit Login und Passwort können Sie sich mit Ihrer Hochschulkennung bei eduMFA anmelden:

2) Erstellen sie einen Passkey

Wählen Sie in dem Menü (1) »Token ausrollen« und in dem Drop-down-Menü (2) den Tokentyp „WebAuthn“. Dies ist die technische Bezeichnung für die Methode mittels Passkeys.
In dem Feld Beschreibung können Sie für sich selbst eine kurze Information für diese Authentisierungsvariante („Token“) hinterlegen, um in der Zukunft nachvollziehen zu können, von welchem Gerät der Token stammt.
Mit einem Klick auf den Button (3) „Token Ausrollen“ werden sie zum nächsten Schritt weitergeleitet.

3. Folgen sie den Anweisungen ihres Betriebssystems oder Webbrowsers:

Wenn ihr PC/Laptop schon Windows Hello verwendet, sollte  die Standardauswahl schon Winodws Hello (Pin, Fingerabdruck, Gesicht) sein.
  

Bestätigen Sie die nachfolgende Infomeldung mit OK:
 


Danach sollte diese Authentisierungsmethode als Token angelegt sein und als solcher erscheinen. 
HINWEIS: wenn dieser Prozess zu lange dauert oder etwas schiefgelaufen sein sollte, dann wird beim Rollout-Status „client_wait“ angezeigt. Löschen Sie in diesem Fall den Token und starten Sie den Vorgang erneut!

4. Passkeys verwenden

Um den YubiKey mit dem gespeicherten Passkey zu verwenden, klicken Sie im Anmeldebildschirm auf die Schaltfläche „Passkeys“ und befolgen Sie alle weiteren Anweisungen.