Um sich mit moin.schule bei den verschiedenen Anwendungen anzumelden, wird zum Identifizieren ein Passwort benötigt. Mit einem Passkey funktioniert ein Login passwortlos.
Mit einem Passkey erfolgt die Anmeldung per Gesichtserkennung, Fingerabdruck, Passcode oder PIN.
Bei Passkeys bestätigt ein Gerät/eine Cloud die Identität der Person, die sich anmelden möchte.
Passkeys machen den Login sicherer und schützen ein Konto besser als ein klassisches Passwort.
Wenn ein Passkey genutzt wird, entfällt das Merken eines Passwortes.
Hinweis: Ein Passkey besteht aus einem privaten und einem öffentlichen Schlüssel. Der private Kryptoschlüssel ist eine lange Zeichenfolge, die immer geheim auf einem lokalen Gerät (z.B. PC, Tablet, Sicherheitsschlüssel) oder in einer Cloud (gespeichert wird. Wenn eine Passkey-Anmeldung auf einer Webseite möglich ist, kommuniziert diese Webseite mit dem lokalen Gerät/ der Cloud. Sie sendet dazu eine Aufgabe (Challenge) damit sich die Person, die sich anmelden will, ausweisen kann. Dieser Ausweis kann in verschiedenen Formen erfolgen: mit einer PIN oder mit biometrischen Daten (Gesichtserkennung, Fingerabdruck). Danach sendet das Gerät/die Cloud eine digitale Signatur (öffentlicher Schlüssel) an die Webseite zurück und bestätigt damit, dass die berechtigte Person sich einloggen möchte.
Durch Passkeys wird die Anmeldung an das Gerät gebunden. Passkeys sind somit geräte- und nicht personengebunden. Gerätespezifische Hardware, Einstellungen oder Programme können die Einrichtung von Passkeys beeinflussen.
Die Geräte benötigen eine Ausstattung um Fingerabdrucks- oder Gesichtserkennung durchzuführen bzw. Muster (QR-Codes) zu erkennen. Da viele PCs dies nicht haben, kann auch eine Geräte-PIN vergeben werden.
Beim Speichern und Verwalten eines Passkeys in der Cloud wird ein Benutzerkonto für die Cloud und ein Passwortmanager benötigt. Mögliche Cloud-Speicherorte sind z. B. der Google-Passwortmanager, Windows Hello oder die Passwörter-App (Apple).
Zusätzlich können Einstellungen in Firewalls oder MDM (z.B. Relution, KeePassium) die Einrichtung von Passkeys beeinflussen. Bei Problemen sollte der Schuladministrator oder die Schuladministratorin kontaktiert werden.