Tipps zum Einstieg

Einrichtung des Passkey Log-ins

Erhöhen Sie die Sicherheit und den Komfort beim Log-in in ProSonata.

Mit Passkeys können Sie sich bequem und sicher bei Ihrem ProSonata-Account anmelden, ohne den Benutzername oder ein Passwort eingeben zu müssen. Je nach Passkey-Tool und Endgerät, das Sie verwenden, erfolgt der Log-in nach der Einrichtung einfach mit dem Fingerabdruck, Gesicht (Face-ID) oder der PIN, die zur Entsperrung des Gerätes dient.

Wieso Passkeys beim Log-in verwenden?

Passkeys sind eine sichere und bequeme Anmeldeoption. Das Sicherheitskonzept sieht vor, dass die erstellten Keys immer fest der registrierten Domain (URL) zugeordnet bleiben. Klassische Angriffe, wie Phishing über eine ähnlich lautende Domain, sind damit technisch ausgeschlossen. Passkeys verwenden kryptografische Schlüssel und digitale Signaturen. Beim Einloggen wird kein Geheimnis übertragen, das ein Angreifer abgreifen und selbst verwenden könnte. Die Anmeldeinformationen und ggf. biometrischen Daten bleiben dabei immer auf dem Endgerät und werden niemals weitergegeben.

Mittlerweile ist der Komfort sehr hoch – Passkeys funktionieren auf den gängigen Plattformen und Browsern. Dazu zählen Desktop-Rechner (macOS, Windows, mit z.B. Chrome, Safari und Firefox), Tablets (iPadOS, Android) und Smartphones (iOS iPhones, Android). Zudem wurden auch bereits viele »klassische« Passwort Manager mit Passkey-Funktionen erweitert (z.B. KeyPassXC, 1Password, Bitwarden, …). Für ein sehr hohes Maß an Sicherheit sorgen alternativ auch spezielle »FIDO2-USB-Sticks«, welche die Passkey-Daten in einem geschützten Speicher ablegen und dann dem jeweiligen Endgerät anbieten.

Die Passkeys stellen in ProSonata eine alternative Anmeldemöglichkeit zu den Passwörtern dar. Man kann im Bedarfsfall also parallel auch weiterhin den Log-in per Passwort verwenden. Für maximale Sicherheit empfiehlt es sich daher, den 2FA-Schutz für den Passwort-Zugang einzurichten.

Einrichtung eines Passkeys

ProSonata verwendet Passkeys, die auch den Benutzernamen speichern (»Resident Keys« bzw. »Discoverable Credentials«). Beim Log-in ist daher später keine weitere Eingabe (außer Face-ID, Fingerabdruck oder ggf. PIN) erforderlich.

So gehen Sie bei der Einrichtung eines Passkeys für einen Benutzeraccount vor:

  • Jeder Benutzer kann in seinen > System > Benutzereinstellungen die Einrichtung starten. Wichtig: Administratoren können nicht für andere Benutzer den Schutz einrichten. Jeder Anwender speichert sich den Passkey in seinem Passkey-Speicher bzw. Endgerät.
  • Wählen Sie im Bereich »Passkey Log-in« den Button »Passkey einrichten«. Ihr verwendetes Endgerät bzw. Passkey-Tool führt Sie durch den Erstellprozess.
  • Sie können nach erfolgter Einrichtung den gespeicherten Passkey in den ProSonata Benutzereinstellungen sehen. ProSonata speichert zur besseren Unterscheidbarkeit das Datum der Erstellung und die Daten zum verwendeten User-Client (Browser). Sie können und sollten dem Key noch eine Benennung geben.
  • ProSonata kann beliebig viele Passkeys zu einem Benutzer speichern. Sie könnten sich z.B. für Apple-Geräte einen Key einrichten, der über iCloud gesynct wird, und für ein zusätzliches Android-Gerät einen weiteren Passkey erstellen.
  • Der Hinweis zur »Klonerkennung« zeigt, ob das Passkey-Tool die Erkennung von Schlüsselkopien unterstützt. Allgemein gilt, dass die Klonerkennung überwiegend nur durch FIDO2-Sticks unterstützt wird, weil von deren Daten keine Kopie (Klon) erzeugt werden kann. Aber auch ohne das Feature sind Passkeys ein sehr sicheres Log-in-Verfahren!

Log-in mit einem Passkey

Der Passkey Log-in in ProSonata ist selbsterklärend einfach:

  • Wechseln Sie auf der Log-in Seite »zum Passkey Log-in«. Für zukünftige Log-ins nehmen Sie am besten diese Seite zu den Lesezeichen Ihres Browsers.
  • Drücken Sie den Button »Anmelden«.
  • Das verwendete Passkey-Tool Ihres Endgeräts sollte nun wieder erscheinen. Falls Sie Passkeys zu mehreren ProSonata-Benutzern gespeichert haben, können Sie den gewünschten Benutzer auswählen. Ansonsten gelangen Sie direkt zur Bestätigung mittels Face-ID, Fingerabdruck oder PIN. Nach der Freigabe sind Sie in ProSonata angemeldet.

Einen Passkey löschen

Ein Passkey kann selbstverständlich auch wieder entfernt werden:

  • Gehen Sie dazu bitte in die > System > Benutzereinstellungen. Bei den angezeigten Passkeys verwenden Sie das Löschen-Icon, um den gewünschten Key zu entfernen.
  • Da der Passkey nun nicht mehr in ProSonata vorhanden ist, wird ein Log-in damit nicht mehr funktionieren. Im nächsten Schritt sollten Sie daher den Key auch im verwendeten Passkey-Tool Ihres Endgeräts entfernen. Das Vorgehen hierzu schlagen Sie bitte in den Beschreibungen des verwendeten Passkey-Authenticators nach.

Weitergehende Infos

Es gibt viele allgemeine und weiterführende Informationen zu Passkeys im Internet. Sehr empfehlenswert sind zum Beispiel die FAQs auf heise.de.

Kontaktieren Sie uns, falls Sie Fragen zur Einrichtung in ProSonata haben.

zurück zur Übersicht