Staffbase unterstützt Passkeys als sichere, passwortlose Methode für Nutzer, sich in die App oder das Intranet einzuloggen. Anstelle eines Passworts können sich Nutzer mit ihrem Fingerabdruck, ihrer Gesichtserkennung oder dem Gerätesperrcode authentifizieren. Sobald ein Passkey erstellt wurde, können sich Nutzer bei allen zukünftigen Anmeldungen nahtlos in die Staffbase-Plattform einloggen.

So funktionieren Passkeys mit App/Intranet

Passkeys basieren auf den neuesten Fast Identity Online (FIDO)-Standards, die von der FIDO Alliance entwickelt wurden, einer offenen Branchenvereinigung für passwortlose Authentifizierung.

Wenn ein Nutzer einen Passkey erstellt, erzeugt das Gerät ein einzigartiges kryptografisches Schlüsselpaar:

• Privater Key: Wird sicher auf dem Gerät des Nutzers gespeichert und niemals extern weitergegeben.
• Öffentlicher Key: Wird sicher mit Staffbase geteilt.

Diese Keys funktionieren ähnlich wie Schloss und Schlüssel. Der private Key wird verwendet, um Anmeldeanfragen zu verifizieren, die mit dem öffentlichen Key von Staffbase gesendet werden.

So funktionieren Passkeys beim Anmelden

Passkeys unterstützen von Haus aus die Multi-Faktor-Authentifizierung. Die zwei Faktoren sind:

1. Etwas, das Sie besitzen: Ihr Gerät, auf dem der Passkey gespeichert ist.
2. Etwas, das Sie sind oder Ihnen gehört:
   
   • Biometrische Verifizierung wie Fingerabdruck oder Gesichtserkennung.
   • Etwas, das Sie kennen, wie der Gerätesperrcode oder ein Entsperrmuster.

Dieser Zwei-Faktor-Ansatz macht Passkeys besonders sicher, da er etwas Physisches mit etwas Persönlichem kombiniert.

Beim Anmelden mit einem Passkey:

1. Staffbase sendet eine Anfrage, basierend auf dem öffentlichen Key. 
2. Ihr Gerät nutzt Fingerabdruck, Gesichtserkennung oder Bildschirmsperre, um den privaten Key zu entsperren.
3. Der private Key authentifiziert die Anfrage und sendet sie zurück an Staffbase, um den Anmeldeprozess abzuschließen.

Ihr Fingerabdruck, Ihre Gesichtserkennung oder Bildschirmsperrdaten werden niemals mit Staffbase geteilt. Diese sensiblen Informationen bleiben auf Ihrem Gerät und dienen nur zum Entsperren des privaten Keys.

Wenn Sie Passkeys für die Anmeldung bei mehreren Konten verwenden, erhält jedes Konto ein eigenes Schlüsselpaar. Dies erhöht die Sicherheit, da Anmeldedaten nicht zwischen Diensten wiederverwendet werden können.

Vorteile von Passkeys

Verbesserte Sicherheit

• Phishing-resistent: Passkeys können nicht durch gefälschte Websites abgefangen werden.
• Kein Passwort-Leck: Schließt das Risiko von Passwortdiebstahl und Datenpannen aus.
• Biometrische oder gerätebasierte Authentifizierung: Die Authentifizierung erfolgt über Fingerabdruck, Gesichtserkennung oder Gerätesperrcode.

Verbesserte Nutzererfahrung

• Anmeldung mit einem Tipp: Zum Entsperren einfach Fingerabdruck, Gesichtserkennung oder Gerätesperrcode verwenden. Die Anmeldung ist so nahtlos wie das Entsperren Ihres Geräts.
• Keine Passwörter: Kein Merken oder Eingeben langer Passwörter mehr. Im Gegensatz zu Passwörtern können Passkeys bei biometrischer Nutzung nicht vergessen werden.

Einfachere Verwaltung

• Weniger Anfragen zum Zurücksetzen von Passwörtern: Weniger Abhängigkeit von Passwörtern reduziert die Anzahl an Zurücksetz-Anfragen und minimiert das Risiko von anmeldebezogenen Angriffen wie Phishing oder Passwort-Wiederverwendung.
• Kürzere Sitzungszeitlimits: Administratoren können strengere Zeitlimits für Sitzungen umsetzen, ohne die Nutzung der Plattform oder die Nutzererfahrung negativ zu beeinflussen.

So erleben Nutzer die Anmeldung mit Passkey

Ihre Nutzererfahrung kann je nach Gerät und dem auf dem Gerät verfügbaren Passwortmanager variieren. 

Zum Beispiel:

• Verwendung desselben Ökosystems: Wenn Sie sich auf dem Desktop mit macOS und in der mobilen App mit einem iPhone anmelden, wird nur ein einziger Passkey erstellt, da der private Key zwischen den Geräten geteilt wird.
• Verwendung unterschiedlicher Ökosysteme: Wenn Sie sich auf dem Desktop mit macOS und in der mobilen App mit einem Android-Gerät anmelden, wird für jedes Gerät ein eigener Passkey erstellt.

Im folgenden Beispiel verwendet die mobile App den Google Password Manager, während die Desktop-App den iCloud-Schlüsselbund nutzt.

Im folgenden Beispiel wird der Anmeldeprozess per Fingerabdruck gezeigt. Gesichtserkennung und Bildschirmsperre funktionieren genauso nahtlos.

Weitere hilfreiche Informationen

• Passkeys verwalten