Passkeys
Der Passkeys-Identitätsdienst ermöglicht es Benutzern, sich mit Specops Authentication zu authentifizieren, indem sie die Passkeys verwenden, mit denen sie sich registriert haben. Passkeys sind eine Funktion auf Computern und Smartphones, die Benutzer sicher in ihre Konten im Internet einloggen, indem sie biometrische Daten wie einen Fingerabdruck oder Gesichtsscan oder eine PIN verwenden. Grundsätzlich ist ein Passkey ein digitales Anmeldeinformation (Authenticator), das mit einem Benutzerkonto und einer Website oder Anwendung verknüpft ist. Einige Beispiele für Passkeys sind Windows Hello, Yubikey, Bitwarden und jede Authentifizierungs-App wie Google Authenticator.
Specops Authentication unterstützt sowohl plattform- als auch plattformübergreifende Authenticatoren. Die Authentifizierung von Passkeys wird über das WebAuthN-Protokoll etabliert.
Wenn Benutzer sich entscheiden, den Passkeys-Identitätsdienst zur Authentifizierung zu verwenden, wird ihnen ein Pop-up angezeigt, das eine Liste aller verfügbaren Passkeys zeigt, aus der sie einen zur Authentifizierung auswählen müssen. Beachten Sie, dass, obwohl alle verfügbaren Passkeys aufgelistet sind, Benutzer sich nur mit Passkeys authentifizieren können, mit denen sie sich bei Specops Authentication registriert haben. Die Anzahl der registrierten Passkeys ist auf 10 begrenzt. Weitere Informationen zur Passkey-Registrierung finden Sie auf der Endbenutzerseite.
Konfiguration von Passkeys
Das Einzige, was für diesen Identitätsdienst konfiguriert werden kann, ist, ob eine Überprüfung erzwungen wird oder nicht.
- Klicken Sie in der Liste auf Passkeys.
- Aktivieren Sie das Kontrollkästchen Überprüfung erforderlich. Siehe den Abschnitt unten für eine Erklärung zur erforderlichen Überprüfung.
- Klicken Sie auf Speichern.
Überprüfung erforderlich
In Fällen, in denen ein Passkey nicht automatisch eine Benutzerüberprüfung erfordert (Passkeys wie Windows Hello oder Bitwarden erfordern automatisch eine Benutzerüberprüfung durch Gesichtserkennung oder ein Passwort), wird dem Benutzer eine Anforderung für einen PIN-Code angezeigt. Ein Beispiel für einen solchen Passkey findet sich in einigen Iterationen von Yubikey.
Benutzer die zuvor keinen PIN für ihren Yubikey festgelegt haben, werden nicht mit dem Überprüfungsschritt konfrontiert, wenn die Einstellung Überprüfung erforderlich nicht aktiviert ist. Benutzer, die zuvor einen PIN festgelegt haben, werden mit dem Überprüfungsschritt konfrontiert, unabhängig davon, ob die Einstellung aktiviert wurde oder nicht.
Benutzer ohne registrierten PIN für ihren Authenticator können sich nicht mit diesem bestimmten Passkey authentifizieren, wenn die Einstellung Überprüfung erforderlich zu einem späteren Zeitpunkt aktiviert wird.
Hinweis
Da ein Überprüfungs-PIN nur bei der Registrierung festgelegt werden kann, wird Benutzern, die sich aufgrund eines fehlenden PIN-Codes nicht mit ihrem Passkey authentifizieren können, Folgendes empfohlen:
- Melden Sie sich auf der Registrierungsseite an
- Entfernen Sie die Passkeys-Registrierung.
- Registrieren Sie sich erneut mit dem Passkey. Sie werden aufgefordert, einen PIN-Code festzulegen.
Benutzerregistrierung
Benutzer müssen jeden ihrer Passkeys separat registrieren, um sie zur Authentifizierung mit Specops Authentication verwenden zu können. Die maximale Anzahl registrierter Passkeys beträgt fünf. Weitere Informationen finden Sie auf der Endbenutzerseite.
Einschränkungen von Passkeys
Der Passkeys-Identitätsdienst ist mit dem sicheren Browser nicht kompatibel. Für Passwortzurücksetzungen mit dem sicheren Browser werden Passkeys daher nicht in der Liste der verfügbaren Identitätsdienste angezeigt.