Passkeys
Der Passkeys-Identitätsdienst ermöglicht es Benutzern, sich mit Specops Authentication zu authentifizieren, indem sie die Passkeys verwenden, mit denen sie sich registriert haben. Passkeys sind eine Funktion auf Computern und Smartphones, die Benutzer sicher in ihre Konten im Internet einloggen, indem sie biometrische Daten wie einen Fingerabdruck oder Gesichtserkennung oder eine PIN verwenden. Grundsätzlich ist ein Passkey ein digitales Anmeldeinformation (Authenticator), das mit einem Benutzerkonto und einer Website oder Anwendung verknüpft ist. Einige Beispiele für Passkeys sind Windows Hello, Yubikey, Bitwarden und jede Authentifizierungs-App wie Google Authenticator.
Specops Authentication unterstützt sowohl plattformgebundene als auch plattformübergreifende Authenticatoren. Die Authentifizierung von Passkeys wird über das WebAuthN-Protokoll etabliert.
Wenn Benutzer sich entscheiden, den Passkeys-Identitätsdienst zur Authentifizierung zu verwenden, wird ihnen ein Pop-up angezeigt, das eine Liste aller verfügbaren Passkeys zeigt, aus der sie einen zur Authentifizierung auswählen müssen. Beachten Sie, dass, obwohl alle verfügbaren Passkeys aufgelistet sind, Benutzer nur mit Passkeys authentifizieren können, mit denen sie sich bei Specops Authentication registriert haben. Die Anzahl der registrierten Passkeys ist auf 10 begrenzt. Weitere Informationen zur Passkey-Registrierung finden Sie auf der Endbenutzerseite.
Konfiguration von Passkeys
Das Einzige, was für diesen Identitätsdienst konfiguriert werden kann, ist, ob eine Verifizierung erzwungen wird oder nicht.
- Klicken Sie in der Liste auf Passkeys.
- Aktivieren Sie das Kontrollkästchen Verifizierung erforderlich. Siehe den Abschnitt unten für eine Erklärung zur erforderlichen Verifizierung.
- Klicken Sie auf Speichern.
Verifizierung erforderlich
In Fällen, in denen ein Passkey nicht automatisch eine Benutzerverifizierung erfordert (Passkeys wie Windows Hello oder Bitwarden erfordern automatisch eine Benutzerverifizierung durch Gesichtserkennung oder ein Passwort), wird dem Benutzer eine Anfrage für einen PIN-Code angezeigt. Ein Beispiel für einen solchen Passkey findet sich in einigen Iterationen von Yubikey.
Benutzer die zuvor keinen PIN für ihren Yubikey gesetzt haben werden nicht mit dem Verifizierungsschritt konfrontiert, wenn die Einstellung Verifizierung erforderlich nicht aktiviert ist. Benutzer, die zuvor einen PIN gesetzt haben, werden mit dem Verifizierungsschritt konfrontiert, unabhängig davon, ob die Einstellung aktiviert wurde oder nicht.
Benutzer ohne registrierten PIN für ihren Authenticator können sich nicht mit diesem bestimmten Passkey authentifizieren, wenn die Einstellung Verifizierung erforderlich zu einem späteren Zeitpunkt aktiviert wird.
Hinweis
Da ein Verifizierungs-PIN nur bei der Registrierung registriert werden kann, wird Benutzern, die sich aufgrund eines fehlenden PIN-Codes nicht mit ihrem Passkey authentifizieren können, Folgendes empfohlen:
- Melden Sie sich auf der Registrierungsseite an
- Entfernen Sie die Passkeys-Registrierung.
- Registrieren Sie sich erneut mit dem Passkey. Sie werden aufgefordert, einen PIN-Code festzulegen.
Benutzerregistrierung
Benutzer müssen jeden ihrer Passkeys separat registrieren, um sie zur Authentifizierung mit Specops Authentication verwenden zu können. Die maximale Anzahl registrierter Passkeys beträgt fünf. Weitere Informationen finden Sie auf der Endbenutzerseite.
Einschränkungen von Passkeys
Der Passkeys-Identitätsdienst ist mit dem sicheren Browser nicht kompatibel. Für Passwortzurücksetzungen mit dem sicheren Browser werden Passkeys daher nicht in der Liste der verfügbaren Identitätsdienste angezeigt.