Zum Inhalt

Multi-Faktor-Authentifizierung via WebAuthn

Neben den herkömmlichen MFA-Methoden unterstützen wir auch die Nutzung von Security Keys bzw. Passkeys.

Unterstützte WebAuthn / Passkey Devices

Für die Anmeldung mit der Hamburg-Cloud ID unterstützen wir die folgenden Security Key Anbieter:

Sollten Sie bereits Devices eines noch nicht unterstützten Anbieters nutzen, können wir diese nach interner Prüfung gerne den unterstützen Devices hinzufügen.

Einrichtung

Die Einrichtung der WebAuthn Methode bzw. Passkeys ist grundsätzlich optional und nicht Teil des Initialen Setups der Hamburg-Cloud ID. Anhand der nachfolgenden Schritte kann die Einrichtung vorgenommen werden:

  1. Start des Enrollment Prozesses
    Melden Sie sich mit Ihrer Hamburg-Cloud ID an und navigieren Sie im User Interface des Hamburg-Cloud Authentication Providers zu folgendem Menüpfad:

    Einstellungen -> Multifaktor-Authentifizierungs Geräte -> Registrieren -> Setup MFA via WebAuthn setup-mfa-webauthn-start.png

  2. Verknüpfen und bestätigen
    Im folgenden öffnet sich der Dialog "Registrieren" zur Einrichtung der WebAuthn / Passkey MFA-Methode.
    Da sich die Einrichtung von Plattform zu Plattform unterscheiden kann, folgen Sie bitte den Anweisungen auf Ihrem Bildschirm.

    setup-mfa-webauthn-setup.png

    Hinweis zu Passkeys, WebAuthn und FIDO2

    Von Plattform zu Plattform und von Hersteller zu Hersteller werden teils unterschiedliche Begriffe für gleiche Technologie verwendet.
    Das ganze kann wie folgt eingeordnet werden:
    1. FIDO2 ist der übergeordnete Industriestandard der FIDO Alliance
    2. WebAuthn ist die Schnittstelle, die es Webseiten ermöglicht, direkt mit Ihrem Browser oder Betriebssystem zu kommunizieren, um einen Sicherheitsschlüssel anzufordern
    3. Passkey ist der benutzerfreundliche Name für die Implementierung dieser Technologien

  3. Abschluss
    Der Setup Dialog beendet sich nach erfolgreicher Einrichtung eigenständig. Sie werden entsprechend zum Start zurückgeleitet.
    Sollten Sie mehr als ein WebAuthn Devices verwenden, empfehlen wir Ihnen die Devices mit einer persönlichen Beschreibung zu versehen.
    Sie können die Beschreibung unter dem folgenden Menüpfad ändern:

    Einstellungen -> Multifaktor-Authentifizierungs Geräte -> WebAuthn Device -> Bearbeiten

    setup-mfa-webauthn-finish.png