Passkey (MFA-L?sung für Webanwendungen)
Informationen zu Passkey
Um Onlinedienste und Anwendungen in Anspruch zu nehmen, bei denen viele pers?nliche Daten hinterlegt werden k?nnen, braucht man eine m?glichst sichere Form der Authentisierung. Damit soll sichergestellt werden, dass nur eine berechtigte Person Zugriff zu einem Account und den damit verbundenen Funktionen erh?lt. Bestanden pers?nliche Zugangsdaten früher lediglich aus einem Anmeldenamen in Kombination mit einem Passwort, gibt es heutzutage zus?tzlich viele weitere und sichere M?glichkeiten der Anmeldung an einen Account (Online-Konto).
Deswegen führt Otto-Friedrich-Universit?t Bamberg den sogenannten Passkey ein. Passkey ist eine Methode zur passwortfreien Authentifizierung, die mehr Sicherheit und auch Bequemlichkeit bieten soll als herk?mmliche Passw?rter. Diese Methode kann allein oder als sogenannter zweiter Faktor eingesetzt werden.
Das funktioniert wie folgt: Wenn Sie mit Ihrem Nutzerkonto auf einen Onlinedienst der Universit?t zugreifen m?chten, müssen Sie zuerst best?tigen, dass dies tats?chlich Ihr Nutzerkonto ist. Momentan werden dazu BA-Nummer und das dazugeh?rige Kennwort genutzt.
Einen Passkey richten Sie einmalig und mit wenigen Klicks in den Sicherheitseinstellungen einer Webseite ein. Wenn Sie sich von fortan einloggen m?chten, w?hlen Sie nur ihr Nutzerkonto noch aus und best?tigen den Login etwa mit Ihrem Fingerabdruck oder einem Gesichtsscan. Die übrigen sicherheitsrelevanten Berechnungen laufen im Hintergrund ab und sind für Sie als Nutzende nicht sichtbar.
Passkey einrichten
Passkey verwalten
Die Verwaltung der Passkeys erfolgt über das IAM-Portal (iam.uni-bamberg.de). Unter dem Menüpunkt Passkeys verwalten k?nnen Sie Ihre Passkeys deaktivieren oder l?schen. Bitte beachten Sie, dass der entsprechende Passkey umgehend gel?scht werden muss, falls das Ger?t verloren geht oder gestohlen wird.
FAQ
BSI (Bundesamt für Sicherheit in der Informationstechnik)
Generell empfiehlt das BSI (Bundesamt für Sicherheit in der Informationstechnik) die sogenannte Multi-Faktor-Authentifizierung (Zwei-Faktor-Authentisierung). Bei dieser zweistufigen Abfrage wird neben dem Passwort zus?tzlich z.B. die Eingabe eines Codes (verschickt auf ein anderes Ger?t in Ihrem Besitz), ein Fingerabdruckscan oder ein USB-Token zur Identifikation gefordert. Wichtig ist, sich vor Nutzung einer Anwendung, eines Dienstes oder Ger?ts über die m?gliche Verwendung einer Multi-Faktor-Authentisierung zu informieren. Sie erh?ht das Ma? an Sicherheit um ein Vielfaches.
Technischer Hintergrund der FIDO-Allianz
Hinter Passkey steckt die FIDO-Allianz. FIDO ist eine Abkürzung und steht für Fast Identity Online. Die Allianz etabliert Industriestandards, die von allen Beteiligten genutzt werden sollen. Eine solche Entwicklung ist Passkey – eine offene und herstellerunabh?ngige M?glichkeit zur Nutzerauthentisierung, die gleicherma?en von Wirtschaft und Staat hervorgebracht wurde. Passkey stellt dabei den Standard dar, den Hersteller und Anbieter nun in ihre Produkte einbauen k?nnen. Zur FIDO-Allianz geh?ren zahlreiche internationale Tech-Unternehmen und seit 2015 auch das BSI.
Warum muss für jedes Ger?t ein eigener Passkey ausgerollt werden?
Der Passkey bietet einen hohen Schutz gegen aktuell bekannte Phishing-Methoden. Das liegt zum einen daran, dass Anwenderinnen und Anwender ihre Zugangsinformationen nicht mehr versehentlich weitergeben k?nnen, Passkeys auf Phishing-Webseiten nicht funktionieren und schwache Passw?rter im Optimalfall gar nicht mehr zum Einsatz kommen. Der Client prüft sowohl bei der Registrierung als auch bei jedem weiteren Anmeldeversuch, ob die Webseite bzw. der Webdienst auch derjenige ist, für den er sich versucht auszugeben. Auf diese Weise kann ein Passkey nur für den korrekten Zugang genutzt werden, für welchen er generiert wurde.
Fehlermeldung: Ohne Best?tigung
Wenn beim Schritt "Passkey ausrollen" das Popup-Fenster die Best?tigung nicht zul?sst, erscheint die untenstehende Fehlermeldung und der Passkey muss neu konfiguriert werden.
Komplette Passkey Deaktivierung
Im IAM-Portal k?nnen Sie unter dem Menüpunkt Passkeys verwalten Ihre Passkeys deaktivieren oder l?schen.
Fehlermeldung: Passkey funktioniert nicht
Sollten Sie die Fehlermeldung bei der Validierung der Passkeys erhalten, bitten wir Sie, das Fenster erneut zu ?ffnen und sich mit dem Passkey anzumelden. Sollte dies nicht erfolgreich sein, starten Sie bitte den Webbrowser neu. Sollte auch dies nicht erfolgreich sein, nutzen Sie bitte die Codematrix-Anmeldung.
Informationen zu Codematrix
Codematrix ist eine eigene Art der Authentifizierung für Web-Anwendungen durch Shibboleth, die für alle als Notfallauthentifizierung verwendet wird oder wenn die Passkey Anmeldung eingerichtet werden muss.
Informationen zu MFA
Mehrfaktorauthentifizierung (MFA) ist eine Methode zur Identit?tsüberprüfung, bei der Benutzer*innen mindestens einen Authentifizierungsfaktor zus?tzlich zu einem Kennwort oder mindestens zwei Authentifizierungsfaktoren (2FA) anstelle eines Kennworts angeben müssen.