Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=modern-authentication-passkeys

Passkeys

Es wird empfohlen, dass Sie die Passkey-Authentifizierung für die Anmeldung verwenden. Dieses Dokument enthält eine Liste der Plattformen, Browser, Credential Manager und Sicherheitsschlüssel, die die Passkey-Authentifizierung unterstützen.

Ihr Betriebssystem und Ihr Webbrowser steuern das Erstellen, Speichern und Abrufen der Zugangsdaten für den Passkey.

Setup des Passkeys

Je nach Gerät können Sie den Passkey an einem der folgenden Orte speichern:

  • In einem Anmeldeinformations-Manager auf Ihrem lokalen Computer. Dabei kann es sich um einen Webbrowser, ein Betriebssystem oder eine kommerzielle Credential-Manager-Anwendung handeln.
  • Auf einem gerätegebundenen Authentifizierer, wie z. B. einem YubiKey.
  • Auf einem mobilen Gerät mit einem QR-Code.

Die Schritte zum Einrichten des Passkeys unterscheiden sich je nach Gerät. Sie benötigen die PIN oder den biometrischen Code, mit dem Sie Ihr Gerät entsperren.

Für weitere Informationen siehe Einen Passkey einrichten.

Passkey-Unterstützung

Sophos-Passkeys werden von 98 % der verwendeten Browser und Betriebssysteme sowie gängigen Credential Managern und gerätegebundenen Authentifizierern (auch als USB-Sicherheitsschlüssel bezeichnet) unterstützt.

Folgende Plattformen werden unterstützt:

  • Windows 10 und 11
  • MacOS 10.15.7 und höher
  • Google Android 9 (API Level 28) und höher
  • Apple iOS 16 und höher (iPhone und iPad)

Folgende Browser werden unterstützt:

  • Chrome 118 und neuer
  • Firefox 119 und neuer
  • Safari 537.36 und neuer
  • Edge 119 und neuer

Folgende Credential Manager werden unterstützt:

  • Windows Hello
  • Google Password Manager
  • iCloud Keychain
  • 1Password

Folgende gerätegebundene Authentifizierer werden unterstützt:

  • YubiKey 5
  • YubiKey NFC

Hinweis

Zusätzliche Betriebssysteme und Browser können funktionieren, wenn Anbieter Support bereitstellen.

Geräteübergreifende Passkeys

Geräteübergreifende Passkeys ermöglichen es Benutzern, sich mit einem Passkey anzumelden, den sie eingerichtet und auf einem anderen ihrer Geräte gespeichert haben. Ein Benutzer kann zum Beispiel einen Passkey von seinem Handy verwenden, um sich bei einem Online-Dienst oder einer Anwendung auf seinem Laptop oder Desktop-Computer anzumelden.

Hinweis

Überprüfen Sie die Dokumentation Ihres Software- oder Geräteherstellers, um herauszufinden, ob Ihr Credential Manager die geräteübergreifende Synchronisierung unterstützt.

Benutzer können sich über mehrere Geräte hinweg authentifizieren, ohne sich für jedes einzelne Kennwörter merken und eingeben zu müssen.

Um geräteübergreifende Passkeys zu verwenden, müssen Sie sicherstellen, dass Bluetooth auf dem Computer und einem anderen Gerät, z. B. einem Mobiltelefon, aktiviert ist und sich in der Nähe befinden. Außerdem benötigen Sie einen QR-Code-Scanner.

Geräteübergreifender Passkey und Microsoft Authenticator

Die Verwendung von Microsoft Authenticator zur Registrierung und Anmeldung mit Passkey-Authentifizierung wird nur unterstützt, wenn der Benutzer Entra-ID-Verbundanmeldung verwendet. Sophos-Benutzer, die keine Entra-ID-Verbundanmeldung verwenden, sehen die folgenden Fehler: „Passkey konnte nicht hinzugefügt werden“ und „Microsoft Authenticator unterstützt diesen Passkey nicht“.

Passkey-Synchronisierung

Mehrere Dienste zur Verwaltung von Anmeldeinformationen ermöglichen die Synchronisierung von Passkeys zwischen den verschiedenen Geräten eines Benutzers. Der Benutzer kann zum Beispiel einen Passkey auf seinem Computer registrieren, der dann automatisch über die Synchronisationsfunktion eines Drittanbieters auf seinem Mobiltelefon verfügbar ist. Mit dem iCloud Keychain von Apple kann diese Funktion für Macs, iPhones und iPads mit derselben iCloud-Identität verwendet werden.

Synchronisierte Passkeys funktionieren für die Sophos-Anmeldung. Die Synchronisierung selbst wird jedoch von dem Service für die Verwaltung einzelner Zugangsdaten unterstützt. Wenn Probleme mit der Synchronisierung auftreten, empfehlen wir, sich an den Serviceanbieter zu wenden, um Support zu erhalten.

Bekannte Einschränkungen

Einige bekannte Einschränkungen ergeben sich aus den Einschränkungen der Supportfähigkeit durch Anbieter durch Plattform-, Geräte-, Browser- oder Passkey-Protokolle.

1Password Business stellt gemeinsam genutzte Unternehmenstresore bereit, für die möglicherweise restriktive Richtlinien zur Registrierung gelten. Berechtigungen für 1Password-Unternehmenstresore lassen die Registrierung von Passkeys möglicherweise nicht zu. In diesem Szenario wird 1Password als Passkey-Typ auf den Registrierungsseiten des Browsers angezeigt, die Option ist jedoch ausgegraut. Wenden Sie sich an Ihren Administrator, um die Berechtigung zur Registrierung zu erhalten.

Weitere Informationen finden Sie unter Team-Richtlinien verwalten in 1Password Business.

Es gibt einige bekannte Einschränkungen bei der Verwendung von Samsung Pass. Die QR-Code-Registrierung mit Samsung Pass auf Android wird nicht unterstützt und führt zu folgendem Fehler: "Registrierung fehlgeschlagen".

Dokumentation von Drittanbietern

Apple-Passkey-Dokumentation

Die folgenden Links bieten eine detaillierte Dokumentation von Apple zum Hinzufügen, Verwenden und Verwalten der Passkey-Authentifizierung auf MacOS und iOS.

Google-Passkey-Dokumentation

Die folgenden Links enthalten die Google-Dokumentation für die Passkey-Unterstützung auf der Android-Plattform und dem Chrome-Browser.

Microsoft-Passkey-Dokumentation

Die folgenden Links enthalten die Dokumentation von Microsoft zum Hinzufügen, Verwenden und Verwalten der Passkey-Authentifizierung unter Windows 10, Windows 11 und der Microsoft Authenticator-Anwendung.