Passkeys: Die moderne und sichere Alternative zu Passwörtern
Mit der Einführung der Passkey-Authentifizierung am 7. November 2024 setzt Sophos Central auf eine sichere und nutzerfreundliche Alternative zu herkömmlichen Passwortverfahren. Passkeys basieren auf der FIDO2-Technologie und bieten Unternehmen eine zukunftssichere Methode zur Anmeldung – ganz ohne klassische Passwörter.
Über Sophos Central verwaltete Sicherheitslösungen wie Endpoint Protection, Firewalls und MDR, können die mit der neuen Authentifizierungsmethode noch sicherer und effizienter genutzt werden.
Navigation
- Was sind Passkeys?
- Die Vorteile von Passkeys in Sophos Central
- Umstellung auf moderne MFA-Methoden
- Unterstützte Geräte und Plattformen
- Einrichtung eines Passkeys
- Einrichtung einer Authenticator-App
Was sind Passkeys?
Passkeys eliminieren die Notwendigkeit, komplexe Passwörter zu merken. Stattdessen nutzen sie eine Kombination aus öffentlichem und privatem Schlüssel, wobei der private Schlüssel sicher auf dem Gerät gespeichert wird. Zur Authentifizierung kommen biometrische Daten wie Fingerabdrücke, Gesichtserkennung oder ein Geräte-PIN zum Einsatz. Diese Methode schützt effektiv vor Phishing-Angriffen und anderen Bedrohungen, die auf gestohlene Passwörter abzielen.
Die Vorteile von Passkeys in Sophos Central
- Erhöhte Sicherheit: Schutz vor Passwortdiebstahl und Phishing-Angriffen.
- Verbesserte User-Experience: Schnelle, problemlose Anmeldung ohne die Verwaltung komplexer Passwörter.
- Moderne Authentifizierung: Unterstützung für gängige Plattformen, Browser und Sicherheitsgeräte wie YubiKeys.
Umstellung auf moderne MFA-Methoden
Im Zuge der Einführung von Passkeys beginnt Sophos, die weniger sicheren Methoden der Multi-Faktor-Authentifizierung (MFA), wie SMS- und E-Mail+PIN, schrittweise abzuschaffen. Bereits jetzt ist die Einrichtung dieser älteren Verfahren für neue Benutzer nicht mehr möglich. Bestehende Nutzer werden ab Februar 2025 aktiv aufgefordert, auf Passkeys oder TOTP (Time-based One-Time Password)-Apps wie Google Authenticator oder Microsoft Authenticator umzusteigen.
Unterstützte Geräte und Plattformen
Passkeys sind mit den meisten modernen Betriebssystemen, Browsern und Sicherheitsgeräten kompatibel, darunter:
- Betriebssysteme: Windows 10/11, macOS, Android, iOS
- Browser: Chrome, Safari, Firefox, Edge
- Credential Manager: Windows Hello, Google Password Manager, iCloud Keychain, 1Password Business (Administrator muss vorher kontaktiert werden)
- Gerätegebundene Authenticatoren: YubiKey 5, YubiKey NFC
Einrichtung eines Passkeys in Sophos Central
- Melden Sie sich bei Sophos Central mit Benutzername, Passwort und Authentifizierungsmethode an.
- Klicken Sie auf das Profil-Symbol und gehen Sie zu Meine Informationen.
- Wählen Sie MFA verwalten.
- Auf dem Multi-Faktor-Authentifizierungsbildschirm klicken Sie auf das Plus-Symbol und wählen Passkey einrichten.
- Scannen Sie Ihren Fingerabdruck oder verwenden Sie ein anderes biometrisches Verfahren.
- Nach erfolgreicher Einrichtung wird Ihr Passkey als registrierte Authentifizierungsmethode gespeichert.
Im Doku-Bereich von Sophos finden Sie weitere Informationen zu Passkeys in Sophos Central.
Einrichtung einer Authenticator-App in Sophos Central
- Melden Sie sich bei Sophos Central mit Benutzername, Passwort und Authentifizierungsmethode an.
- Klicken Sie auf das Profil-Symbol und gehen Sie zu Meine Informationen.
- Wählen Sie MFA verwalten.
- Klicken Sie auf Authentifikator-App einrichten und scannen Sie den angezeigten QR-Code mit einer App wie Google Authenticator.
- Geben Sie den generierten Sicherheitscode ein, um die Einrichtung abzuschließen.
Das Einrichten von Authenticator-Apps ermöglicht eine sichere und benutzerfreundliche Multi-Faktor-Authentifizierung.