Your Page Title
Deutsch
Community

Beiträge in diesem Abschnitt

Passkey-Authentifizierung

Avatar
Konstantin Teufel
  • Aktualisiert
  • ~ minute read

Passkeys bieten eine sichere Möglichkeit, sich bei Ihrem Apaleo-Konto anzumelden, ohne ein Passwort zu verwenden. Sie basieren auf kryptografischen Schlüsseln, die auf Ihrem Gerät gespeichert sind und mithilfe von biometrischen Merkmalen (z. B. Face ID, Touch ID oder Windows Hello) oder einer Geräte-PIN entsperrt werden. Passkeys können als primäre Anmeldemethode oder als MFA-Verifizierungsmethode verwendet werden.

Da Passkeys an Ihr Gerät und den Apaleo-Dienst gebunden sind, sind sie resistent gegen Phishing und können – anders als Passwörter – nicht wiederverwendet oder abgefangen werden.

Was ist ein Passkey?

Ein Passkey ist eine passwortlose Authentifizierungsmethode auf Basis der Public-Key-Kryptografie.

Anstatt ein Passwort einzugeben, bestätigen Sie Ihre Identität über ein biometrisches Merkmal oder eine Geräte-PIN. Der private Schlüssel verlässt dabei niemals Ihr Gerät; Apaleo überprüft beim Login lediglich den zugehörigen öffentlichen Schlüssel.

Passkeys werden pro Benutzer erstellt und individuell verwaltet.

Speicheroptionen für Passkeys

Passkeys werden von Ihrem Betriebssystem oder einem Passwortmanager gespeichert und verwaltet, zum Beispiel Apple Schlüsselbund oder Windows Hello, sowie Passwortmanagern wie 1Password und Bitwarden.

Empfehlungen

Um einen zuverlässigen Zugriff auf Ihr Konto bei der Nutzung von Passkeys sicherzustellen:

  • Erstellen Sie Passkeys auf den Geräten, die Sie regelmäßig für die Anmeldung verwenden
  • Nutzen Sie einen Passwortmanager, der Passkeys geräteübergreifend synchronisiert
  • Erstellen Sie keine Passkeys auf gemeinsam genutzten oder temporären Geräten
  • Stellen Sie sicher, dass Sie mindestens eine alternative Anmeldemethode haben, bevor Sie einen Passkey entfernen

Erstellen eines Passkeys

Sie können einen Passkey erstellen, nachdem Sie sich bei Apaleo angemeldet haben.

Gehen Sie dazu wie folgt vor:

  1. Öffnen Sie Ihr Profil
  2. Navigieren Sie zu Sicherheit & AuthentifizierungPasskeys verwalten
  3. Wählen Sie Neuen Passkey hinzufügen
  4. Folgen Sie den Anweisungen Ihres Browsers oder Passwortmanagers
Screenshot 2026-02-02 at 08.22.20.png

Nach Abschluss der Einrichtung ist der Passkey mit Ihrem Benutzerprofil verknüpft und kann für zukünftige Anmeldungen verwendet werden.

Verwalten von Passkeys

Alle mit Ihrem Benutzerkonto verknüpften Passkeys finden Sie unter Profil → Sicherheit & Authentifizierung → Passkeys verwalten.

Dort können Sie:

  • bestehende Passkeys anzeigen
  • weitere Passkeys hinzufügen (z. B. für ein anderes Gerät)
  • Passkeys löschen, die Sie nicht mehr verwenden möchten
Screenshot 2026-02-02 at 08.22.54.png

Wichtig: Um einen Passkey zu löschen, müssen Sie Zugriff auf mindestens einen bestehenden Passkey haben.
Wenn Sie keinen Zugriff auf einen Ihrer Passkeys haben, lesen Sie bitte den Abschnitt Passkeys für andere Benutzer entfernen weiter unten.

Anmeldung mit einem Passkey

Bei der Anmeldung bei Apaleo kann ein Passkey auf zwei Arten verwendet werden.

Wenn ein Passkey verfügbar ist, schlägt Ihr Browser oder Passwortmanager diesen möglicherweise automatisch während des Logins vor. Falls kein Vorschlag erscheint, können Sie auf dem Anmeldebildschirm Mit Passkey anmelden auswählen.

Screenshot 2026-01-29 at 11.22.42.png

In beiden Fällen bestätigen Sie die Anmeldung über die biometrische Methode Ihres Geräts oder per PIN.

Passkeys und Multi-Faktor-Authentifizierung (MFA)

Passkeys können im Zusammenhang mit MFA auf zwei Arten genutzt werden:

  • Als primäre Anmeldemethode: Anstatt Ihre E-Mail-Adresse und Ihr Passwort einzugeben, melden Sie sich direkt mit einem Passkey an. In diesem Fall wird der MFA-Schritt vollständig übersprungen.
  • Als MFA-Verifizierungsmethode: Sie melden sich wie gewohnt mit Ihrer E-Mail-Adresse und Ihrem Passwort an und bestätigen Ihre Identität während des MFA-Schritts mit einem Passkey anstelle eines TOTP-Codes.

Account Admins können steuern, welche MFA-Methoden den Benutzern zur Verfügung stehen. Weitere Informationen finden Sie unter Multi-Faktor-Authentifizierung (MFA).

Passkeys für andere Benutzer entfernen

Nur Konto-Administratoren können Passkeys für andere Benutzer innerhalb ihres Kontos entfernen.

Dies kann erforderlich sein, wenn ein Benutzer den Zugriff auf alle Geräte verloren hat, auf denen seine Passkeys gespeichert sind, und diese nicht selbst verwalten kann.

FAQ

Wenn ich auf meinem Arbeitslaptop einen Passkey eingerichtet habe, wie kann ich mich von meinem privaten Smartphone bei Apaleo anmelden?

Um sich von einem anderen Gerät anzumelden, benötigen Sie einen Passkey, der auf diesem Gerät verfügbar ist.

Dies können Sie erreichen, indem Sie direkt auf Ihrem privaten Smartphone einen Passkey erstellen oder einen Passwortmanager verwenden, der Passkeys geräteübergreifend synchronisiert.

Wenn auf dem verwendeten Gerät kein Passkey verfügbar ist, können Sie sich mit Ihrer bestehenden Anmeldemethode anmelden und anschließend einen Passkey für dieses Gerät erstellen.

Verwandte Beiträge