Einrichten eines Sicherheitsschlüssels als Überprüfungsmethode
Sie können Sicherheitsschlüssel als kennwortlose Anmeldemethode in Ihrer Organisation verwenden. Ein Sicherheitsschlüssel ist ein physisches Gerät, das mit einer eindeutigen PIN zum Anmelden bei Ihrem Geschäfts-, Schul- oder Unikonto verwendet wird. Weil Sicherheitsschlüssel erfordern, dass Sie über das physische Gerät und etwas verfügen, das nur Ihnen bekannt ist, wird ein Sicherheitsschlüssel als eine sicherere Überprüfungsmethode angesehen als ein Benutzername und Kennwort.
Die Verwendung eines Sicherheitsschlüssels als kennwortlose Authentifizierungsmethode befindet sich derzeit in der öffentlichen Vorschauphase. Wenn das, was Auf dem Bildschirm angezeigt wird, nicht mit dem übereinstimmt, was in diesem Artikel behandelt wird, bedeutet dies, dass Ihr Administrator dieses Feature noch nicht aktiviert hat. Bis dieses Feature aktiviert ist, müssen Sie auf der Seite "Sicherheitsinformationen" eine andere Authentifizierungsmethode auswählen. Weitere Informationen zu Vorschauversionen finden Sie unter Ergänzende Nutzungsbedingungen für Microsoft Azure Previews.
Hinweise:
-
Wird keine Option mit Sicherheitscode angezeigt, lässt Ihre Organisation unter Umständen die Nutzung dieser Option für die Überprüfung nicht zu. In diesem Fall müssen Sie eine andere Methode auswählen oder sich an den Helpdesk Ihrer Organisation wenden, um weitere Unterstützung zu erhalten.
-
Bevor Sie einen Sicherheitsschlüssel registrieren können, muss mindestens eine zusätzliche Sicherheitsüberprüfungsmethode registriert sein.
Was ist ein Sicherheitsschlüssel?
Wir unterstützen derzeit mehrere Entwürfe und Anbieter von Sicherheitsschlüsseln mithilfe der Fast Identity Online( FIDO2) kennwortlose Authentifizierungsprotokolle. Mit diesen Schlüsseln können Sie sich an Ihrem Geschäfts-, Schul- oder Unikonto anmelden, um auf die cloudbasierten Ressourcen Ihrer Organisation zuzugreifen, wenn diese sich auf einem unterstützten Gerät bzw. in einem Webbrowser befinden.
Ihr Administrator oder Ihre Organisation stellt Ihnen einen Sicherheitsschlüssel zur Verfügung, wenn er für Ihr Geschäfts-, Schul- oder Unikonto erforderlich ist. Es gibt verschiedene Typen von Sicherheitsschlüsseln, die Sie verwenden können. So können Sie z. B. einen USB-Schlüssel an Ihr Gerät anschließen oder einen NFC-Schlüssel an ein NFC-Lesegerät halten. Weitere Informationen zu Ihrem Sicherheitsschlüssel, einschließlich des Typs, finden Sie in der Dokumentation des Herstellers.
Hinweis: Wenn Sie keinen FIDO2-Sicherheitsschlüssel verwenden können, sind andere kennwortlose Überprüfungsmethoden verfügbar, die Sie nutzen können, beispielsweise die Microsoft Authenticator-App oder Windows Hello. Weitere Informationen zu Windows Hello finden Sie in Windows Hello-Übersicht.
Vorabinformationen
Bevor Sie Ihren Sicherheitsschlüssel registrieren können, müssen alle folgenden Bedingungen erfüllt sein:
-
Ihr Administrator hat dieses Feature zur Verwendung in Ihrer Organisation aktiviert.
-
Sie verwenden ein Gerät, auf dem das Windows-Update vom 10. Mai 2019 ausgeführt wird, und einen unterstützten Browser.
-
Sie verfügen über einen physischen Sicherheitsschlüssel, der von Ihrem Administrator oder Ihrer Organisation genehmigt wurde. Ihr Sicherheitsschlüssel muss sowohl FIDO2- als auch Microsoft-kompatibel sein. Wenn Sie Fragen zu Ihrem Sicherheitsschlüssel haben und wissen möchten, ob er kompatibel ist, wenden Sie sich an den Helpdesk Ihrer Organisation.
Registrieren eines Sicherheitsschlüssels
Sie müssen Ihren Sicherheitsschlüssel erstellen und dabei eine eindeutige PIN angeben, bevor Sie sich mit dem Schlüssel bei Ihrem Geschäfts-, Schul- oder Unikonto anmelden können. Sie können für Ihr Konto maximal zehn Schlüssel registrieren.
-
Wechseln Sie zur Seite "Mein Profil" unter Mein Konto und melden Sie sich an, wenn Sie dies noch nicht getan haben.
-
Wählen Sie Sicherheitsinformationen aus, wählen SieMethode hinzufügen aus, und wählen Sie dannSicherheitsschlüssel aus der Liste Hinzufügen einer Methode aus.
-
Wählen Sie Hinzufügen aus, und wählen Sie dann den Typ Ihres Sicherheitsschlüssels (USB-Gerät oder NFC-Gerät) aus.
Hinweis: Wenn Sie nicht genau wissen, über welchen Typ von Sicherheitsschlüssel Sie verfügen, ziehen Sie die Dokumentation des Herstellers zurate. Wenn Sie nicht wissen, um welchen Hersteller es sich handelt, wenden Sie sich an den Helpdesk Ihrer Organisation.
-
Stellen Sie sicher, dass Ihr Sicherheitsschlüssel physisch verfügbar ist, und wählen Sie dann auf der Seite Sicherheitsschlüssel die Option Weiter aus.
-
Wählen Sie auf der Seite Neue Anmeldemethode einrichten die Option Weiter aus, und gehen Sie dann wie folgt vor:
-
Wenn Ihr Sicherheitsschlüssel ein USB-Gerät ist, schließen Sie Ihren Sicherheitsschlüssel an den USB-Anschluss Ihres Geräts an.
-
Wenn Ihr Sicherheitsschlüssel ein NFC-Gerät ist, halten Sie Ihren Sicherheitsschlüssel an Ihr Lesegerät.
-
-
Wenn Sie Chrome oder Edge verwenden, priorisiert der Browser möglicherweise die Registrierung eines Hauptschlüssels, der auf einem mobilen Gerät gespeichert ist, gegenüber einem Hauptschlüssel, der auf einem Sicherheitsschlüssel gespeichert ist.
-
Ab Windows 11 Version 23H2 können Sie sich mit Ihrem Geschäfts-, Schul- oder Unikonto anmelden und auf Weiter klicken. Wählen Sie unten Weitere Optionen aus, wählen Sie Sicherheitsschlüssel aus, und klicken Sie auf Weiter.
-
In früheren Versionen von Windows zeigt der Browser möglicherweise den QR-Kopplungsbildschirm an, um einen Hauptschlüssel zu registrieren, der auf einem anderen mobilen Gerät gespeichert ist. Um stattdessen einen Hauptschlüssel zu registrieren, der auf einem Sicherheitsschlüssel gespeichert ist, fügen Sie Ihren Sicherheitsschlüssel ein, und berühren Sie ihn, um fortzufahren.
-
-
Geben Sie im Feld Windows-Sicherheit Ihre eindeutige Sicherheitsschlüssel-PIN ein, und wählen Sie dann OK aus. Daraufhin kehren Sie zum Dialogfeld Ihre neue Anmeldemethode wird eingerichtet zurück.
-
Wählen Sie Weiter aus.
-
Kehren Sie zur Seite Sicherheitsinformationen zurück, geben Sie einen Namen für Ihren neuen Sicherheitsschlüssel ein, den Sie später als solchen erkennen, und wählen Sie dann Weiter aus.
-
Wählen Sie Fertig aus, um die Seite Sicherheitsschlüssel zu schließen. Die Seite Sicherheitsinformationen wird mit Ihren Sicherheitsschlüsselinformationen aktualisiert.
Löschen eines Sicherheitsschlüssels aus Ihren Sicherheitsinformationen
Wenn Sie einen Sicherheitsschlüssel verlieren oder nicht mehr verwenden möchten, können Sie den Schlüssel aus Ihren Sicherheitsinformationen löschen. Der Sicherheitsschlüssel wird dann zwar nicht mehr mit Ihrem Geschäfts-, Schul- oder Unikonto verwendet, speichert jedoch weiterhin Ihre Daten und Anmeldeinformationen. Um Ihre Daten und Anmeldeinformationen aus dem Sicherheitsschlüssel selbst zu löschen, befolgen Sie die Anweisungen im Abschnitt "Zurücksetzen eines Sicherheitsschlüssels" in diesem Artikel.
-
Wählen Sie den Link Löschen des Sicherheitsschlüssels aus, der entfernt werden soll.
-
Wählen Sie im Dialogfeld Sicherheitsschlüssel löschen die Option OK aus.
Daraufhin wird Ihr Sicherheitsschlüssel gelöscht, und Sie können ihn nicht mehr zum Anmelden bei Ihrem Geschäfts-, Schul- oder Unikonto verwenden.
Wichtig: Wenn Sie einen Sicherheitsschlüssel versehentlich löschen, können Sie ihn mithilfe der Anweisungen im Abschnitt "Registrieren eines Sicherheitsschlüssels" dieses Artikels erneut registrieren.
Verwalten Ihrer Sicherheitsschlüsseleinstellungen in Windows-Einstellungen
Sie können Ihre Sicherheitsschlüsseleinstellungen in der App Windows-Einstellungen verwalten. Dies umfasst auch das Zurücksetzen des Sicherheitsschlüssels und das Erstellen einer neuen Sicherheitsschlüssel-PIN.
Zurücksetzen eines Sicherheitsschlüssels
Wenn Sie alle Kontoinformationen löschen möchten, die auf Ihrem physischen Sicherheitsschlüssel gespeichert sind, müssen Sie den Schlüssel auf die Werkseinstellungen zurücksetzen. Beim Zurücksetzen Ihres Sicherheitsschlüssels werden alle Inhalte auf dem Schlüssel gelöscht, sodass Sie erneut starten können.
Wichtig: Beim Zurücksetzen Ihres Sicherheitsschlüssels werden alle Inhalte auf dem Schlüssel gelöscht, wobei er auf die Werkseinstellungen zurückgesetzt wird. Alle Daten und Anmeldeinformationen werden gelöscht.
-
Öffnen Sie die App Windows-Einstellungen, wählen Sie Konten aus, wählen Sie Anmeldeoptionen aus, wählen Sie Sicherheitsschlüssel aus, und wählen Sie dann Verwalten aus.
-
Schließen Sie Ihren Sicherheitsschlüssel an den USB-Anschluss an, oder halten Sie ihn an Ihr NFC-Lesegerät, um Ihre Identität zu bestätigen.
-
Folgen Sie den Anweisungen auf dem Bildschirm auf der Grundlage ihres spezifischen Sicherheitsschlüsselherstellers. Wenn Ihr Schlüsselhersteller in den Anweisungen auf dem Bildschirm nicht aufgeführt ist, besuchen Sie die Website des Herstellers, um weitere Informationen zu erhalten.
-
Wählen Sie Schließen aus, um den Bildschirm Verwalten zu schließen.
Erstellen einer neuen Sicherheitsschlüssel-PIN
Sie können eine neue Sicherheitsschlüssel-PIN für Ihren Sicherheitsschlüssel erstellen.
-
Öffnen Sie die App Windows-Einstellungen, wählen Sie Konten aus, wählen Sie Anmeldeoptionen aus, wählen Sie Sicherheitsschlüssel aus, und wählen Sie dann Verwalten.
-
Schließen Sie Ihren Sicherheitsschlüssel an den USB-Anschluss an, oder halten Sie ihn an Ihr NFC-Lesegerät, um Ihre Identität zu bestätigen.
-
Wählen Sie im Bereich Sicherheitsschlüssel-PIN die Option Hinzufügen aus, geben Sie Ihre neue Sicherheitsschlüssel-PIN ein, bestätigen Sie die PIN, und wählen Sie dann OK aus.
-
Der Sicherheitsschlüssel wird mit der neuen Sicherheitsschlüssel-PIN zur Verwendung mit Ihrem Geschäfts-, Schul- oder Unikonto aktualisiert. Wenn Sie ihre PIN erneut ändern möchten, können Sie Ändern auswählen.
-
Wählen Sie Schließen aus, um den Bildschirm Verwalten zu schließen.
Authentifizierung mit Sicherheitsüberprüfung und Kennwortzurücksetzung im Vergleich
Sicherheitsinformationsmethoden werden sowohl für die zweistufige Sicherheitsüberprüfung als auch die Kennwortzurücksetzung verwendet. Es können jedoch nicht alle Methoden für beide Verfahren verwendet werden.
Methode |
Syntaxelemente |
Authenticator-App |
Authentifizierung mittels zweistufiger Überprüfung und Kennwortzurücksetzung. |
Textnachrichten |
Authentifizierung mittels zweistufiger Überprüfung und Kennwortzurücksetzung. |
Telefonanrufe |
Authentifizierung mittels zweistufiger Überprüfung und Kennwortzurücksetzung. |
Sicherheitsschlüssel |
Zweistufige Überprüfung. |
E-Mail-Konto |
Nur Authentifizierung mittels Kennwortzurücksetzung. Sie müssen eine andere Methode für die zweistufige Überprüfung auswählen. |
Sicherheitsfragen |
Nur Authentifizierung mittels Kennwortzurücksetzung. Sie müssen eine andere Methode für die zweistufige Überprüfung auswählen. |
Nächste Schritte
-
Weitere Informationen zu kennwortlosen Überprüfungsmethoden finden Sie im Microsoft-Blogbeitrag Azure AD beginnt mit der öffentlichen Vorschau von FIDO2-Sicherheitsschlüsseln und ermöglicht kennwortlose Anmeldungen oder im Artikel Windows Hello Übersicht.
-
Ausführliche Informationen zu Microsoft-konformen Sicherheitsschlüsseln.
-
Setzen Sie Ihr Kennwort zurück, wenn Sie es verloren oder vergessen haben. Verwenden Sie dazu das Portal für die Kennwortzurücksetzung, oder führen Sie die Schritte im Artikel Zurücksetzen des Kennworts eines Geschäfts-, Schul- oder Unikontos aus.