Tipps zum Einstieg

Einrichtung des Passkey Log-ins

Erhöhe die Sicherheit und den Komfort beim Log-in in ProSonata.

Mit Passkeys kannst du dich bequem und sicher bei deinem ProSonata-Account anmelden, ohne den Benutzername oder ein Passwort eingeben zu müssen. Je nach Passkey-Tool und Endgerät, das du verwendest, erfolgt der Log-in nach der Einrichtung einfach mit dem Fingerabdruck, Gesicht (Face-ID) oder der PIN, die zur Entsperrung des Gerätes dient.

Wieso Passkeys beim Log-in verwenden?

Passkeys sind eine sichere und bequeme Anmeldeoption. Das Sicherheitskonzept sieht vor, dass die erstellten Keys immer fest der registrierten Domain (URL) zugeordnet bleiben. Klassische Angriffe, wie Phishing über eine ähnlich lautende Domain, sind damit technisch ausgeschlossen. Passkeys verwenden kryptografische Schlüssel und digitale Signaturen. Beim Einloggen wird kein Geheimnis übertragen, das ein Angreifer abgreifen und selbst verwenden könnte. Die Anmeldeinformationen und ggf. biometrischen Daten bleiben dabei immer auf dem Endgerät und werden niemals weitergegeben.

Mittlerweile ist der Komfort sehr hoch – Passkeys funktionieren auf den gängigen Plattformen und Browsern. Dazu zählen Desktop-Rechner (macOS, Windows, mit z.B. Chrome, Safari und Firefox), Tablets (iPadOS, Android) und Smartphones (iOS iPhones, Android). Zudem wurden auch bereits viele »klassische« Passwort Manager mit Passkey-Funktionen erweitert (z.B. KeyPassXC, 1Password, Bitwarden, …). Für ein sehr hohes Maß an Sicherheit sorgen alternativ auch spezielle »FIDO2-USB-Sticks«, welche die Passkey-Daten in einem geschützten Speicher ablegen und dann dem jeweiligen Endgerät anbieten.

Die Passkeys stellen in ProSonata eine alternative Anmeldemöglichkeit zu den Passwörtern dar. Man kann im Bedarfsfall also parallel auch weiterhin den Log-in per Passwort verwenden. Für maximale Sicherheit empfiehlt es sich daher, den 2FA-Schutz für den Passwort-Zugang einzurichten.

Einrichtung eines Passkeys

ProSonata verwendet Passkeys, die auch den Benutzernamen speichern (»Resident Keys« bzw. »Discoverable Credentials«). Beim Log-in ist daher später keine weitere Eingabe (außer Face-ID, Fingerabdruck oder ggf. PIN) erforderlich.

So gehst du bei der Einrichtung eines Passkeys für einen Benutzeraccount vor:

  • Jeder Benutzer kann in seinen > System > Benutzereinstellungen die Einrichtung starten. Wichtig: Administratoren können nicht für andere Benutzer den Schutz einrichten. Jeder Anwender speichert sich den Passkey in seinem Passkey-Speicher bzw. Endgerät.
  • Wähle im Bereich »Passkey Log-in« den Button »Passkey einrichten«. Dein verwendetes Endgerät bzw. Passkey-Tool führt dich durch den Erstellprozess.
  • Nach erfolgter Einrichtung kannst du den gespeicherten Passkey in den ProSonata Benutzereinstellungen sehen. ProSonata speichert zur besseren Unterscheidbarkeit das Datum der Erstellung und die Daten zum verwendeten User-Client (Browser). Du kannst und solltest dem Key noch eine Benennung geben.
  • ProSonata kann beliebig viele Passkeys zu einem Benutzer speichern. Du kannst dich z.B. für Apple-Geräte einen Key einrichten, der über iCloud gesynct wird, und für ein zusätzliches Android-Gerät einen weiteren Passkey erstellen.
  • Der Hinweis zur »Klonerkennung« zeigt, ob das Passkey-Tool die Erkennung von Schlüsselkopien unterstützt. Allgemein gilt, dass die Klonerkennung überwiegend nur durch FIDO2-Sticks unterstützt wird, weil von deren Daten keine Kopie (Klon) erzeugt werden kann. Aber auch ohne das Feature sind Passkeys ein sehr sicheres Log-in-Verfahren!

Log-in mit einem Passkey

Der Passkey Log-in in ProSonata ist selbsterklärend einfach:

  • Auf der Log-in Seite wechselst du »zum Passkey Log-in«. Für zukünftige Log-ins nimmst du am besten diese Seite zu den Lesezeichen deines Browsers.
  • Drücke den Button »Anmelden«.
  • Das verwendete Passkey-Tool deines Endgeräts sollte nun wieder erscheinen. Falls du Passkeys zu mehreren ProSonata-Benutzern gespeichert hast, kannst du den gewünschten Benutzer auswählen. Ansonsten gelangst du direkt zur Bestätigung mittels Face-ID, Fingerabdruck oder PIN. Nach der Freigabe bist du in ProSonata angemeldet.

Einen Passkey löschen

Ein Passkey kann selbstverständlich auch wieder entfernt werden:

  • Geh dazu bitte in die > System > Benutzereinstellungen. Bei den angezeigten Passkeys verwendest du das Löschen-Icon, um den gewünschten Key zu entfernen.
  • Da der Passkey nun nicht mehr in ProSonata vorhanden ist, wird ein Log-in damit nicht mehr funktionieren. Im nächsten Schritt solltest du daher den Key auch im verwendeten Passkey-Tool deines Endgeräts entfernen. Das Vorgehen hierzu schlage bitte in den Beschreibungen des verwendeten Passkey-Authenticators nach.

Weitergehende Infos

Es gibt viele allgemeine und weiterführende Informationen zu Passkeys im Internet. Sehr empfehlenswert sind zum Beispiel die FAQs auf heise.de.

Kontaktiere uns, falls du noch Fragen zur Einrichtung in ProSonata hast.

zurück zur Übersicht