Hardware-Authentifizierung (Passkey)
Einführung
Hardware-Authentifizierung mit Passkeys ist eine moderne und phishing-resistente Methode, um deinen Nutzeraccount abzusichern. Anstatt auf ein herkömmliches Passwort zu setzen, wird ein kryptografisches Schlüsselpaar verwendet. Der private Schlüssel wird sicher auf deinem Gerät gespeichert und verlässt es niemals. Die Authentifizierung erfolgt lokal über biometrische Verifizierung wie Fingerabdruck oder Gesichtserkennung oder alternativ über eine Geräte-PIN.
Voraussetzungen
Um die Hardware-Authentifizierung mit Passkeys zu nutzen, muss dein Setup bestimmte Anforderungen erfüllen. Du brauchst ein kompatibles Gerät wie Smartphone, Tablet oder PC. Das Betriebssystem und der Browser müssen Passkeys oder WebAuthn unterstützen. Auf dem Gerät muss eine Bildschirmsperre eingerichtet sein, z. B. Fingerabdruck, Face ID oder eine lokale PIN.
Authentifizierung aktivieren
Um die Hardware-Authentifizierung zu aktivieren, öffne die Profileinstellungen im Kundenbereich und navigiere zum Bereich Sicherheit (Profileinstellungen → Sicherheit). Hier kannst du die Sicherheitsoptionen für deinen Account konfigurieren. Wähle Hardware-Authentifizierung, um mit der Einrichtung zu starten.
Nach der Auswahl öffnet sich ein Popup-Fenster. Klicke darin auf den Button „Authenticator hinzufügen“, um den Konfigurationsprozess zu starten.
Die Einrichtung geht dann mit der Erstellung eines Passkey-Logins für ZAP-Hosting weiter. Dabei wirst du aufgefordert, eine Wiederherstellungs-PIN festzulegen. Diese PIN ist wichtig, um den Zugang wiederherzustellen, falls die primäre Authentifizierungsmethode vorübergehend nicht verfügbar ist, und sollte sicher aufbewahrt werden.
Nachdem diese Schritte bestätigt wurden und die Hardware-Authentifizierung via Passkey erfolgreich eingerichtet ist, wirst du automatisch einmal ausgeloggt. Das ist eine normale Sicherheitsmaßnahme und stellt sicher, dass die neu konfigurierte Authentifizierungsmethode korrekt angewendet wird.
Beim nächsten Login siehst du nach Eingabe von Benutzername und Passwort die Option Hardware-Authentifizierung. Wähle diese aus und bestätige die Authentifizierungsanfrage auf deinem Gerät, um den Login abzuschließen.
Authentifizierung deaktivieren
Um die Zwei-Faktor-Authentifizierung zu deaktivieren, gehe zu Profileinstellungen → Sicherheit. Wenn du dich noch anmelden kannst, kannst du den konfigurierten Authenticator jederzeit in den Sicherheitseinstellungen entfernen.
Häufig gestellte Fragen
Falls du dir noch unsicher bist, ob du die Hardware-Authentifizierung nutzen möchtest oder Fragen zur Auswirkung auf deinen Account hast, helfen dir die folgenden Infos, häufige Bedenken zu klären und erklären, wie das Feature bei ZAP-Hosting in der Praxis funktioniert.
What is Hardware Authentication at ZAP-Hosting?
Hardware Authentication at ZAP-Hosting uses Passkeys based on modern WebAuthn standards. Instead of relying solely on passwords, authentication is performed using a secure key stored on your device and protected by biometrics or a PIN.
Do I still need my password when using Hardware Authentication?
In most cases, the password is still used as part of the login process. Hardware Authentication adds an additional security layer that must be confirmed before access is granted.
What happens if I lose access to my Passkey device?
You can remove the affected authenticator from your account using another login method. If no alternative access is available, ZAP-Hosting support can assist with account recovery after verification.
Why is Hardware Authentication recommended?
This method significantly improves account security because it is resistant to phishing and credential theft. Since the private key never leaves the device and no reusable secrets are transmitted, the risk of unauthorized access is greatly reduced.
Can Hardware Authentication be disabled later?
Yes. Hardware Authentication can be disabled at any time from the security section of your profile settings. Removing a Passkey does not affect other login methods unless you explicitly disable them.