WebAuthn-Sicherheitsschlüssel bieten starken Schutz gegen Phishing und Kontoübernahme. Sie verwenden kryptografische Hardware, um Ihre Identität zu verifizieren. In Zenovay werden Sicherheitsschlüssel und Plattform-Authentifikatoren beide als Passkeys registriert und sind auf jedem Tarif verfügbar.
Was ist WebAuthn?
WebAuthn (Web Authentication) ist ein moderner Standard für passwortlose und Multi-Faktor-Authentifizierung mit:
- Hardware-Sicherheitsschlüssel: Physische Geräte wie YubiKey
- Plattform-Authentifikatoren: Integrierte Systeme wie Touch ID, Face ID, Windows Hello
Zenovay registriert beide als Passkeys. Ob Sie einen Hardware-Schlüssel oder die Biometrie Ihres Geräts verwenden, der Einrichtungsablauf ist gleich.
Warum WebAuthn sicher ist
- Phishing-resistent: Schlüssel verifizieren die Website-Domain
- Kryptografisch: Verwendet Public-Key-Kryptografie
- Keine geteilten Geheimnisse: Private Schlüssel verlassen niemals das Gerät
- Manipulationssicher: Hardwarebasierte Sicherheit
Optionen für Sicherheitsschlüssel
Hardware-Sicherheitsschlüssel
| Marke | Modelle | Funktionen |
|---|---|---|
| YubiKey | 5 Series, Security Key | USB-A, USB-C, NFC |
| Google Titan | USB-A, USB-C | Bluetooth-Option |
| Thetis | Pro, Bio | Fingerabdruck-Modelle |
| Feitian | ePass, BioPass | Verschiedene Formfaktoren |
| SoloKeys | Solo V2 | Open Source |
Plattform-Authentifikatoren
| Plattform | Technologie | Voraussetzungen |
|---|---|---|
| macOS/iOS | Touch ID / Face ID | Apple-Gerät mit Biometrie |
| Windows | Windows Hello | Windows 10/11 mit kompatibler Hardware |
| Android | Fingerabdruck/Gesicht | Android 7+ mit Biometrie |
| Chrome | Profilbasiert | Chrome 70+ |
Passkeys sind für Konten mit Passwort verfügbar. Falls Sie sich nur mit Google oder GitHub angemeldet haben, legen Sie zunächst ein Passwort fest, dann können Sie ein Passkey hinzufügen.
Einen Hardware-Sicherheitsschlüssel einrichten
Sicherheitsschlüssel besorgen
Kaufen Sie einen WebAuthn-kompatiblen Sicherheitsschlüssel. Die YubiKey 5 Series wird empfohlen.
Zu Sicherheit & Zugriff gehen
Gehen Sie zu Einstellungen → Konto → Sicherheit (
/settings/account/security) in Zenovay.Neues Passkey hinzufügen
Klicken Sie auf der Karte Passkeys auf Neues Passkey.
Passkey benennen (optional)
Geben Sie ihm einen erkennbaren Namen wie „Office YubiKey" oder „Backup-Schlüssel". Sie können dies auch leer lassen.
Schlüssel einstecken
Stecken Sie Ihren Sicherheitsschlüssel in einen USB-Anschluss (oder halten Sie NFC auf dem Mobilgerät bereit).
Schlüssel berühren
Wenn Ihr Browser Sie auffordert, berühren Sie die Taste auf Ihrem Sicherheitsschlüssel, um die Registrierung abzuschließen.
Backup-Methode hinzufügen
Registrieren Sie einen zweiten Schlüssel, oder halten Sie Ihre Authenticator-App und Backup-Codes bereit, damit Sie nicht ausgesperrt werden.
Registrieren Sie immer mindestens zwei Passkeys, oder halten Sie Ihre Authenticator-App und Backup-Codes bereit. Wenn Sie Ihren einzigen Schlüssel verlieren, könnten Sie ausgesperrt werden.
Touch ID / Face ID einrichten
macOS mit Touch ID
Stellen Sie sicher, dass Touch ID eingerichtet ist
Gehen Sie zu Systemeinstellungen → Touch ID & Passwort und fügen Sie einen Fingerabdruck hinzu.
Safari oder Chrome verwenden
Verwenden Sie einen Browser, der Touch ID-Authentifizierung unterstützt.
In Zenovay hinzufügen
Gehen Sie zu Einstellungen → Konto → Sicherheit, klicken Sie dann auf der Karte Passkeys auf Neues Passkey.
Authentifizieren
Wenn Sie dazu aufgefordert werden, verwenden Sie Touch ID zur Registrierung. Geben Sie ihm einen Namen wie „MacBook Touch ID".
iOS mit Face ID
Safari verwenden
Öffnen Sie Zenovay in Safari auf Ihrem iPhone/iPad.
Neues Passkey hinzufügen
Gehen Sie zu Einstellungen → Konto → Sicherheit, klicken Sie dann auf der Karte Passkeys auf Neues Passkey.
Face ID oder Touch ID erlauben
Wenn Sie dazu aufgefordert werden, erlauben Sie Face ID oder Touch ID.
Identität verifizieren
Schließen Sie die Face ID- oder Touch ID-Verifizierung ab, um die Registrierung abzuschließen.
Windows Hello
Windows Hello einrichten
Gehen Sie zu Windows-Einstellungen → Konten → Anmeldeoptionen. Richten Sie Fingerabdruck, Gesichtserkennung oder PIN ein.
Edge oder Chrome verwenden
Öffnen Sie Zenovay in Microsoft Edge oder Chrome.
Neues Passkey hinzufügen
Gehen Sie zu Einstellungen → Konto → Sicherheit, klicken Sie dann auf der Karte Passkeys auf Neues Passkey.
Mit Windows Hello authentifizieren
Verwenden Sie Ihre konfigurierte Windows Hello-Methode, um die Registrierung abzuschließen.
Sicherheitsschlüssel zum Anmelden verwenden
Nach der Registrierung eines Passkeys können Sie sich bei Ihrer Anmeldung wie folgt anmelden:
- Geben Sie Ihre E-Mail-Adresse und Ihr Passwort ein
- Der Browser fordert Ihr Passkey an
- Stecken Sie Ihren Schlüssel ein (falls noch nicht eingesteckt)
- Berühren Sie die Taste oder verwenden Sie Biometrie
- Sie sind angemeldet
Wenn Sie ein Passkey hinzugefügt haben, können Sie sich auch allein mit dem Passkey anmelden und das Passwort ganz überspringen.
NFC-Sicherheitsschlüssel (Mobil)
Auf kompatiblen Android-Geräten:
- Wenn Sie dazu aufgefordert werden, halten Sie Ihren NFC-Sicherheitsschlüssel an die Rückseite Ihres Telefons
- Halten Sie ihn dort, bis die Verifizierung abgeschlossen ist
Mehrere Sicherheitsschlüssel verwalten
Wir empfehlen, mehrere Passkeys zu registrieren:
Empfohlene Einrichtung
- Primärschlüssel: Für den täglichen Gebrauch
- Backup-Schlüssel: Sicher zu Hause oder im Büro aufbewahrt
- Reiseschlüssel: Kleinerer Formfaktor für unterwegs
Zusätzliche Schlüssel hinzufügen
- Gehen Sie zu Einstellungen → Konto → Sicherheit
- Klicken Sie auf der Karte Passkeys auf Neues Passkey
- Folgen Sie dem Registrierungsprozess
- Geben Sie jedem Schlüssel einen eindeutigen Namen
Schlüssel entfernen
- Gehen Sie zu Einstellungen → Konto → Sicherheit
- Finden Sie auf der Karte Passkeys den Schlüssel in Ihrer Liste
- Öffnen Sie das Menü daneben und wählen Sie Widerrufen
- Bestätigen Sie in dem Dialog
Die Karte Passkeys zeigt, wann jedes Passkey zuletzt verwendet wurde, so dass Sie vor dem Widerrufen sehen können, welche noch aktiv sind.
Widerrufen Sie niemals Ihr letztes Passkey, ohne eine andere Methode wie Ihre Authenticator-App und Backup-Codes konfiguriert zu haben.
Browser-Kompatibilität
| Browser | Unterstützungsstufe | Plattform-Authentifikator |
|---|---|---|
| Chrome 67+ | Vollständig | Ja |
| Firefox 60+ | Vollständig | Ja |
| Safari 13+ | Vollständig | Ja (Touch ID, Face ID) |
| Edge 79+ | Vollständig | Ja (Windows Hello) |
Browser-Einstellungen
Stellen Sie sicher, dass Ihr Browser Sicherheitsschlüssel erlaubt:
- Chrome: Einstellungen → Datenschutz → Sicherheit → Sicherheitsschlüssel verwenden
- Safari: Sicherheitsschlüssel funktionieren standardmäßig
- Firefox: about:config → security.webauth.webauthn aktiviert
Fehlerbehebung
Schlüssel wird nicht erkannt
- Versuchen Sie einen anderen USB-Anschluss
- Prüfen Sie die USB-Hub-Kompatibilität (versuchen Sie eine direkte Verbindung)
- Aktualisieren Sie den Browser auf die neueste Version
- Versuchen Sie einen anderen Browser
- Prüfen Sie, ob der Schlüssel auf anderen Websites funktioniert
„Sicherheitsschlüssel nicht erlaubt"
- Stellen Sie sicher, dass Sie HTTPS verwenden (nicht HTTP)
- Prüfen Sie, ob der Browser WebAuthn unterstützt
- Aktualisieren Sie Ihren Browser
- Versuchen Sie den Inkognito-Modus
Touch ID / Face ID funktioniert nicht
- Stellen Sie sicher, dass Biometrie auf Ihrem Gerät eingerichtet ist
- Versuchen Sie, das Passkey erneut zu registrieren
- Prüfen Sie, ob der Browser die Berechtigung zur Nutzung von Biometrie hat
- Starten Sie den Browser neu und versuchen Sie es erneut
„Diese Website kann Ihren Schlüssel nicht verwenden"
Dies kann passieren, wenn:
- Die Domain sich geändert hat (Phishing-Schutz funktioniert)
- Der Schlüssel auf einer anderen Domain registriert wurde
- Browser-Sicherheitseinstellungen den Schlüssel blockieren
Bewährte Sicherheitspraktiken
Physische Sicherheit
- Backup-Schlüssel sicher aufbewahren: Tresor, Schließfach oder sichere Schublade
- Schlüssel nicht eingesteckt lassen: Entfernen Sie sie, wenn sie nicht verwendet werden
- Schlüssel im Blick behalten: Wissen Sie, wo sich jeder Schlüssel befindet
Digitale Sicherheit
- Mehrere Schlüssel registrieren: Mindestens zwei für Redundanz
- Firmware aktuell halten: Aktualisieren Sie die Firmware des Sicherheitsschlüssels, wenn verfügbar
- Mit starkem Passwort verwenden: Ein Passkey ist ein Faktor, kein Passwort-Ersatz für sich allein
Passkeys und passwortlose Anmeldung
Zenovay registriert Ihre Sicherheitsschlüssel und Plattform-Authentifikatoren als Passkeys. Nach der Registrierung eines Passkeys können Sie:
- Sich ohne Eingabe des Passworts anmelden
- Die Biometrie Ihres Geräts oder einen Hardware-Schlüssel zur Authentifizierung verwenden
- Alle Ihre registrierten Passkeys unter Einstellungen → Konto → Sicherheit verwalten
Nächste Schritte
- Multi-Faktor-Authentifizierung einrichten für einen vollständigen Kontoschutz
- Bewährte Sicherheitspraktiken überprüfen
- MFA in Ihrem Team durchsetzen