Skip to content

Passkey

Was ist Passkey?

  • Passkey ist ein digitaler Schlüssel, kein Passwort.
  • Dieser Schlüssel wird indivuell für ein bestimmtes Gerät erstellt und dann im Browser oder Gerät gespeichert. Er ist also gerätegebunden, nicht personengebunden.
  • Wurde Passkey einmal erstellt, ist kein Passwort mehr erforderlich, das man vergessen könnte oder das gestohlen werden könnte. Sie müssen sich also lediglich Zutritt zu Ihrem Gerät verschaffen können (z.B. mit Fingerprint oder Gesichtserkennung). Alle weiteren Zugänge zu mit Passkey gesicherten Applikationen werden dann vom Gerät aus geprüft und gewährt.
  • Der Passkey ist jedoch kein Generalschlüssel für alle Applikationen, in denen man sich anmelden möchte. Jeder Account hat seinen eigenen Passkey.
  • Bei einer Anmeldung treten ihr Gerät und der angefragte Server in Kontakt und klären untereinander (anhand des Passkeys), ob der Zugriff gewährt werden kann. Der eigentliche Schlüssel (Private Key) verlässt dabei das Gerät nicht. Deshalb gilt Passkey als besonders sicher.

Weitere Informationen

Zu Passkey und seine Funktionsweise finden Sie viele Einträge im Netz, z.B.

Passkey aktivieren

Die Aktivierung von Passkey in OpenOlat erfolgt durch die Administrator:innen. Mit der Aktivierung wird bestimmt, dass Passkey verwendet werden kann oder muss.

Die Erstellung des Passkeys geschieht dann aber durch den/die Benutzer:innen auf den jeweiligen Geräten. (In OpenOlat im persönlichen Menü unter "Passwort".) Administrator:innen können Passkeys lediglich entfernen.

Passkey kann rollenbasiert konfiguriert werden und ist Teil eines dreistufigen Sicherheitskonzeptes in OpenOlat:

Stufe 1: nur Passwort
Stufe 2: nur Passkey
Stufe 3: Passkey + Passwort (2-Stufen-Authentifizierung)

Ist in OpenOlat eine Sicherheitsstufe mit Passkey konfiguriert worden, dann werden die Benutzer:innen bei der nächsten Anmeldung angehalten, einen Passkey zu erstellen und diesen zukünftig für die Anmeldung zu verwenden.

Hinweis

Für bestimmte Rollen (z.B. Benutzerverwalter:innen und Administrator:innen) wird Stufe 2 empfohlen.

Was sind Recovery Keys?

Wenn kein Passwort mehr vorhanden ist, kann es auch nicht mehr von Administrator:innen zurückgesetzt werden. Wurde in OpenOlat Passkey als alleinige Authentifizierungsmethode aktiviert, können keine Passwörter mehr vergeben werden. (Bei 2-Faktoren-Authentifizierung dagegen schon, zusätzlich zu Passkey.)

Geht der Schlüssel trotzdem einmal verloren, benötigt es einen Ersatzschlüssel. Bei Passkey ist der Ersatzschlüssel jedoch keine Kopie des Originalschlüsses (Private Key). Recovery Keys sind Einmal-Passwörter, die kein zweites Mal verwendet werden können.

Neue Recovery Keys anfordern

Die Recovery Keys können im persönlichen Menü unter "Passwort" angefordert werden.

Hinweis

Wurden neue Recovery Keys bestellt, sind alle alten ungültig, auch wenn sie noch nie benutzt wurden.

Passkey für mehrere Geräte

Gehen Sie dazu in folgenden Schritten vor:

  1. Einrichten von Passkey auf dem Hauptgerät
    Der/die Administrator:in kann rollenspezifisch Passkeys verlangen, aber auch andere Nutzer können ggf. selbst die Sicherheitsstufe erhöhen.
    (Persönliches Menü > Passwort)

  2. Recovery Keys speichern
    (nur zur einmaligen Verwendung)

  3. Ist Passkey aktiviert worden, wird beim ersten Einloggen die Erstellung eines Passkeys (Private Key) verlangt. Dieser ist gerätespezifisch und wird nur auf dem Gerät gespeichert.

  4. Wechseln Sie nun das Gerät und loggen Soe sich auf dem anderen Gerät ein. Das löst dort eine Meldung aus: "Für das Einloggen benötigt es einen Passkey" o.ä.

  5. Jetzt loggen Sie sich mit einem Recovery-Key ein. So kommen Sie vom anderen Gerät aus in OpenOlat.

6. Damit es nicht jedes Mal erneut einen Recovery Key braucht, gehen Sie nach dem Einloggen auf dem neuen Gerät wieder in das persönliche Menü und dort zu "Passwort". Dort steht wieder der Button "Passkey erstellen" zur Verfügung.

  1. Erzeugen Sie mit dem Button einen neuen Passkey. Es wird eine weiterer Private Key für das aktuelle Gerät erstellt.

  2. Die verschiedenen Passkeys/Geräte sind dann aufgelistet im persönlichen Menü unter "Passwort".