Zum Inhalt springen Zum Cookie Banner springen
Logo Fachhochschule Dortmund

Anleitung: Passkeys (Gerät oder Cloud)

Aktualisiert am

Ein Passkey ersetzt die klassische Eingabe von Passwörtern und Bestätigungscodes. Die Anmeldung erfolgt einfach und sicher per Fingerabdruck (Touch ID) oder Gesichtsscan (Face ID) direkt an Ihrem Gerät.

Welche Arten von Passkeys gibt es?

  1. Gerätegebunden: Der Schlüssel ist fest in einer App (z. B. Microsoft Authenticator) oder auf einem Hardware-Stick verankert. Er kann das Gerät nicht verlassen.

  2. Synchronisiert (vor allem für Apple-User): Diese Schlüssel werden verschlüsselt in einer Cloud (z. B. iCloud) gesichert. Der Vorteil liegt in der automatischen Verfügbarkeit auf allen verknüpften Geräten und der einfachen Wiederherstellung bei Geräteverlust.

Gerätegebundende Passkeys

Diese Variante bietet eine isolierte Sicherheit für ein spezifisches Gerät. Der Passkey wird direkt in der App auf Ihrem Smartphone verwaltet.

Voraussetzung:

  • Browser: Chrome, Microsoft Edge, Safari (kein Firefox!)

  • Bluetooth muss auf Ihrem Smartphone oder Tablet aktiviert sein

  • Betriebssysteme Android 14 oder iOS 17 und höher

  • MS Authenticator-App als Passwort-Manager festlegen

Passkeys mit MS Authenticator einrichten

  1. Anmelden im Microsoft-Konto

    Öffnen Sie auf Ihren Computer den Bereich Sicherheitsinformationen in Ihrem Microsoft Konto unter https://mysignins.microsoft.com/security-info.

    Wichtig! Nutzen Sie als Browser Chrome, Microsoft Edge oder Safari! Firefox unterstützt diese Funktionalität noch nicht.

  2. Anmeldemethode hinzufügen

    Klicken Sie im Bereich Sicherheitsinformationen die Option "Anmeldemethode hinzufügen" an.

    Screenshot der Sicherheitsinformationen in einem Microsoft-Konto. Neben dem Kennwort können über die Option "Anmeldemethode hinzufügen" weitere Sicherheitsmaßnahmen wie eine Authenticator-App oder ein Passkey eingerichtet werden.

  3. Hauptschlüssel in Microsoft Authenticator

    Wählen Sie "Hauptschlüssel in Microsoft Authenticator" aus der Liste.

    Modalfenster mit verschiedenen Optionen zur Erhöhung der Konto-Sicherheit.Neben dem Hauptschlüssel in der Microsoft Authenticator-App, die für diesen Case ausgewählt werden soll, stehen ein Sicherheitsschlüssel und eine Authenticator-App zur Verfügung.

  4. MS Authenticator-App installieren

    Haben Sie die MS Authenticator-App bereits auf Ihrem Smartphone oder Tablet? Dann können Sie diesen Schritt mit "Weiter" überspringen.

    Andernfalls öffnen Sie den App Store (für iOS) oder Google Play Store (für Android) auf Ihrem Smartphone oder Tablet. Suchen Sie nach "Microsoft Authenticator" und laden Sie die App herunter.

    Klicken Sie im Anschluss auf Ihrem Desktop-Bildschirm "Weiter".

    Authenticator dem Konto hinzufügen

  5. Microsoft Authenticator App öffnen

    Öffnen Sie nun die Authenticator App auf Ihrem Smartphone oder Tablet.

    Sollten Sie die App zum ersten Mal nutzen: Tippen Sie auf das Plus-Zeichen (+) rechts oben und wählen Sie „Geschäfts- oder Schulkonto“.

    Folgen Sie den Anweisungen, um Ihr Konto (z. B. vorname.nachname@fh-dortmund.de) per QR-Code hinzuzufügen.

    Screenshot der Microsoft Authenticator App zeigt das Plus-Symbol in der oberen rechten Ecke. Dieses Symbol muss ausgewählt werden, um einen neues Konto hinzuzufügen

  6. Passkey erstellen

    Tippen Sie in der App auf Ihr bereits hinzugefügtes FH-Konto.

    Wählen Sie unter "Weitere Möglichkeiten zum Anmelden" die Option "Passkey erstellen" aus und folgen Sie dem Installationsdialog.

    Screenshot der Authenticator-App, der anzeigt, dass ein Geschäftskonto erfolgreich hinzugefügt wurde.

  7. Hauptschlüssel erfolgreich generiert

    Bitte kehren Sie nun in das Browser-Fenster zurück und klicken Sie auf "Weiter".

    Sie erhalten die Erfolgsmeldung "Hauptschlüssel erstellt". Danach ist die Registrierung mit "Fertig" erfolgreich abgeschlossen.

Anmeldung mit einem Microsoft Passkey im Chrome-Browser (Desktop-PC)

  1. Webbrowser öffnen

    Öffnen Sie Ihren Webbrowser (Chrome, Safari, Microsoft Edge).

    Melden Sie sich z.B. im Intranet an: https://intranet.fh-dortmund.de/auth/azure/login

    Sobald die Anmeldemaske erscheint, wählen Sie Ihr FH-Konto aus.

    Anmeldebildschirm. Wählen Sie Ihr Konto aus der Liste aus.

  2. Passkey als Anmeldeoption auswählen

    Um Passkeys für die Anmeldung zu nutzen, klicken Sie auf "Smartphone oder Tablet verwenden".

    Anmeldebildschirm. Die Option

  3. QR-Code scannen

    Scannen Sie den QR-Code mit Ihrem Smartphone oder Tablet, auf dem Sie Ihren Passkey per App eingerichtet haben.

    Auf Ihrem Smartphone/Tablet erscheint die Meldung "Passkey-QR-Code: mit einem Passkey anmelden". Tippen Sie diese an.

    Microsoft Fenster mit Hinweis "Scanne diesen QR-Code mit dem Gerät mit dem Passkey, den du für login.microsoft.com verwenden möchtest.

  4. Mit einem Passkey anmelden

    uf Ihrem Smartphone/Tablet erscheint die Mitteilungen, dass Sie mit Ihrem FH-Konto bei "login.microsoft.com" angemeldet werden.

    Klicken Sie auf "Fortfahren" und bestätigen Sie die Aktion mit Touch ID.

    Fertig.

Synchronisierte Passkeys

Im Gegensatz zur gerätegebundenen Variante werden synchronisierte Passkeys in einem digitalen Tresor (Cloud) gespeichert. Dies bietet zwei große Vorteile: Die Schlüssel sind auf allen Ihren Geräten sofort einsatzbereit, und bei einem Geräteverlust können sie einfach wiederhergestellt werden.

Verfügbare Speicheroptionen:

Je nach genutztem System gibt es unterschiedliche Anbieter für diese Synchronisation:

  • iCloud-Schlüsselbund: Standardlösung für Apple-Nutzer (Synchronisation zwischen iPhone, iPad und Mac).

  • Google Password Manager: Die Lösung für Android-Nutzer und den Chrome-Browser.

  • KeePassXC/DX: Plattformunabhängig; am PC ist hierfür eine passende Browser-Erweiterung erforderlich.

Hinweis: Weitere Drittanbieter (Passwort-Manager) können auf Anfrage an support@fh-dortmund.de eingerichtet werden.

Passkeys für Apple-User (Mac & iCloud)

Nachfolgend wird die Einrichtung innerhalb des Apple-Ökosystems beschrieben, da diese besonders nahtlos in das Betriebssystem integriert ist.

Voraussetzungen:

  • Hadware: Mac (mit Touch ID) und ein iPhone (mit Face oder Touch ID)

  • Betriebssystem: Mindestens maxOS 13+ (Ventura) und iOS 16+

  • Synchronisation iCloud > Passwörter muss aktiv und die iCloud mit beiden Geräten verbunden sein

    • Systemeinstellungen > [Ihr Name] > iCloud > Passwörter

Konfiguration des Passkeys auf einem Mac

  1. Sicherheitsoptionen öffnen

    Öffnen Sie Safari/Chrome auf Ihrem Mac und melden Sie sich unter account.microsoft.com/security an.

  2. Anmeldemethode hinzufügen

    Klicken Sie auf "Anmeldemethode hinzufügen".

    Screenshot der Sicherheitsinformationen in einem Microsoft-Konto. Neben dem Kennwort können über die Option "Anmeldemethode hinzufügen" weitere Sicherheitsmaßnahmen wie eine Authenticator-App oder ein Passkey eingerichtet werden.

  3. Sicherheitsschlüssel wählen

    Wählen Sie aus der Liste die Option "Passkey/Hauptschlüssel" aus und folgen Sie dem Dialog mit "Weiter" (2x).

    Microsoft-Dialogfenster „Anmeldemethode hinzufügen“. Auswahloption für „Hauptschlüssel“ (Passkey) mit der Beschreibung: „Mit Gesicht, Fingerabdruck, PIN oder Sicherheitsschlüssel anmelden“.

  4. Passkey hinzufügen

    Bestätigen Sie den System-Dialog von macOS zur Erstellung eines Passkeys für „microsoft.com“ per Touch oder Face ID.

    Browser-Dialogfeld „Add a passkey“ für die Website login.microsoft.com. Der Begleittext erklärt, dass Passkeys eine sicherere Alternative zu Passwörtern sind, die nicht geleakt oder gestohlen werden können, und dass der Passkey lokal im Passwort-Manager gespeichert wird.

  5. Passkey benennen

    Nach der Erstellung fordert Microsoft Sie auf, dem Passkey einen Namen zu geben (z. B. „Mein MacBook Pro“). Dieser Name dient der eindeutigen Identifizierung des Schlüssels.

    Screenshot eines Microsoft-Dialogfensters mit dem Titel „Ihren Hauptschlüssel benennen“. Es enthält ein Eingabefeld und den Hinweistext: „Geben Sie Ihrem Hauptschlüssel einen Namen, damit Sie ihn später leichter identifizieren können“.

  6. Fertig!

    Der neue Passkey wird nun dauerhaft in der Liste Ihrer Anmeldemethoden auf der Microsoft-Sicherheitsseite aufgeführt und kann dort bei Bedarf verwaltet oder entfernt werden.

    Ansicht der Microsoft-Sicherheitsinformationen. Der Screenshot zeigt den Hinweis, dass ein neu eingerichteter Passkey nach der Konfiguration als „iCloud Keychain“ (iCloud-Schlüsselbund) in der Liste der Anmeldemethoden erscheint.

Anmeldung mit dem Passkey am Mac

  1. Webbrowser öffnen

    Öffnen Sie Ihren Webbrowser (Chrome, Safari).

    Melden Sie sich z.B. im Intranet an: https://intranet.fh-dortmund.de/auth/azure/login

  2. E-Mail-Adresse eingeben/auswählen

    Nach der Einrichtung geben Sie bei der Anmeldung lediglich Ihre E-Mail-Adresse auf der Microsoft-Loginseite ein.

    Anmeldebildschirm. Wählen Sie Ihr Konto aus der Liste aus.

  3. Authentifizierung per Face oder Touch ID

    Das System fordert Sie automatisch zur Bestätigung per Face oder Touch ID auf. Sie sind sofort eingeloggt – passwortlos und sicher.

    System-Dialog zur Anmeldung bei microsoft.com mittels Passkey. Die Aufforderung „Sign in to microsoft.com with your passkey“ wird angezeigt, kombiniert mit der Anweisung, die Anmeldung per Touch ID (Fingerabdrucksensor) zu bestätigen.

Häufige Fragen

Was passiert, wenn ich mein iPhone oder meinen Mac verliere?

Bei synchronisierten Passkeys (Apple)

Keine Sorge. Ihre Passkeys sind im iCloud-Schlüsselbund gesichert. Sobald Sie sich auf einem neuen Apple-Gerät mit Ihrer Apple-ID anmelden, werden Ihre Zugänge automatisch wiederhergestellt.

Sicherheitsempfehlung: Obwohl der Zugriff auf dem verlorenen Gerät durch Biometrie geschützt ist, sollten Sie bei einem definitiven Verlust aus Sicherheitsgründen in Erwägung ziehen, Ihre wichtigsten Passkeys (z. B. für Banking oder Haupt-E-Mail-Konten) zu erneuern und das verlorene Gerät über die „Wo ist?“-Funktion von Apple zu sperren oder zu löschen.

Bei gerätegebundenen Passkeys (Microsoft Authenticator)

Hier ist der Schutz strikter. Sie müssen auf dem neuen Gerät die App erneut installieren und den Passkey für Ihr FH-Konto neu einrichten - entweder über eine alternative MFA-Methode oder durch den IT-Support (support@fh-dortmud.de, +49 (0231) 9112-8888)

Auch interessant

Support kontaktieren

Ob technisches Problem, Funktionswunsch oder Lizenzanfrage: Unser IT-Support hilft gerne weiter!
Verwenden Sie einfach die unten verlinkten Online-Formulare – je genauer Ihre Informationen, desto besser können wir Ihnen helfen.

Telefonisch stehen wir Ihnen unter unserer Support-Hotline zu folgenden Servicezeiten zur Verfügung:

+49 (0231) 9112-8888

Montag - Donnerstag: 10:00 - 12:00 Uhr, 13:00 - 15:00 Uhr
Freitag: 10:00 - 12:00 Uhr

  • Technisches Problem melden

  • Frage stellen

  • Hardware anfragen

Ticket erfolgreich übermittelt!

Vielen Dank! Der IT-Support hat Ihre Anfrage erhalten und wird sich dem Sachverhalt annehmen. Gegebenenfalls kontaktieren wir Sie in Kürze per E-Mail. Sie können diesen Hinweis nun schließen.

Bitte beachten Sie, dass Hardwareanfragen ausschließlich von Verwaltungsbeschäftigten gestellt werden können. Mitarbeitende anderer Bereiche sind von diesem Prozess ausgenommen.

Hardware anfragen

Benötigen Sie ein ergonomisches Gerät?
Angaben zum benötigten Gerät, z. B. linkshändig oder rechtshändig bei Ergo-Maus; wenn möglich, Link zum gewünschten Gerät anfügen

Es sind nicht mehr als 5 Dateien erlaubt.

Wo ist das Problem aufgetreten?

Es sind nicht mehr als 5 Dateien erlaubt.

Leider konnte das Formular nicht abgeschickt werden. Bitte überprüfen Sie Ihre Angaben.

Tutorial wählen