Nutzern erlauben, Passwörter bei der Anmeldung zu überspringen

Als Administrator Ihrer Organisation können Sie Nutzern erlauben, Passwörter bei der Anmeldung zu überspringen und stattdessen einen Passkey zu verwenden, der die Ein- und Zwei-Faktor-Authentifizierung abdeckt. Mit Passkeys können sich Ihre Nutzer mit ihrem Smartphone, einem Sicherheitsschlüssel oder der Displaysperre ihres Computers in ihrem verwalteten Google-Konto anmelden.

Info zu Passkeys

  • Für die Authentifizierung ist eine biometrische Authentifizierung wie Fingerabdruck- oder Gesichtserkennung oder eine PIN oder ein Muster auf einem Gerät erforderlich. Die biometrischen Daten werden nicht an Google oder andere Dritte weitergegeben.
  • Wenn Sie Nutzern erlauben möchten, die Anmeldung per Passwort zu überspringen, müssen Sie die Option „Passwörter überspringen“ in der Google Admin-Konsole aktivieren. Ihre Nutzer müssen dann die Option „Passwörter überspringen“ aktivieren und ihrem Konto einen Passkey hinzufügen.
  • Wenn Sie die Option zum Überspringen von Passwörtern aktivieren, wird das vorhandene Passwort des Nutzers nicht deaktiviert oder entfernt.
  • Ihre Nutzer müssen nicht für die Bestätigung in zwei Schritten (2-Faktor-Authentifizierung, 2FA) registriert sein, um Passkeys zu verwenden, um Passwörter bei der Anmeldung zu überspringen.
  • Wenn Sie einen Passkey registrieren, wird die 2‑Faktor-Authentifizierung nicht automatisch aktiviert. Nutzer, die den Passkey als zweiten Bestätigungsschritt verwenden möchten, müssen die 2‑Faktor-Authentifizierung weiterhin manuell in ihren Kontoeinstellungen aktivieren.

Vorteile von Passkeys

  • Passkeys nutzen eine Technologie, die vor Phishing schützt, und sind einfacher und sicherer als Passwörter.
  • Um einen Passkey zu verwenden, können Nutzer ihr Gerät mit einem vertrauten Muster entsperren.
  • Plattformen synchronisieren Passkeys über Google-Konten.
  • Anstatt sich Passwörter für verschiedene Websites zu merken, können Nutzer Passkeys verwenden.

„Passwörter überspringen“ für Nutzer aktivieren oder deaktivieren

Wenn Sie Nutzern erlauben möchten, die Anmeldung per Passwort zu überspringen und einen Passkey zu verwenden, müssen Sie die Option „Passwörter überspringen“ aktivieren. Bitten Sie die Nutzer dann, die Option „Passwörter überspringen“ zu aktivieren und ihrem Konto einen Passkey hinzuzufügen. Wenn Sie diese Einstellung für einen Nutzer aktivieren, ist die Option, einen Sicherheitsschlüssel direkt hinzuzufügen, in seinem Konto nicht mehr verfügbar. In ihrem Konto können nur Passkeys erstellt werden. Daher können Nutzer nur dann einen neuen Sicherheitsschlüssel hinzufügen, wenn sie einen Passkey auf einem Sicherheitsschlüssel erstellen. Sicherheitsschlüssel, die über diesen Passkey-Erstellungsprozess hinzugefügt werden und die passwortlose Anmeldung nicht unterstützen, können nur für die 2‑Faktor-Authentifizierung verwendet werden. Der Nutzer muss sich mit seinem Passwort anmelden, wenn er diesen Schlüssel verwendet.

Hinweis:Wenn Sie für diese Einstellung eine Abteilung oder ein Team einrichten möchten, lesen Sie den Hilfeartikel Organisationseinheit hinzufügen.

  1. Gehen Sie in der Admin-Konsole zum Dreistrich-Menü  und dann Sicherheit und dannAuthentifizierung und dannPasswortlos.

    Hierfür ist die Administratorberechtigung Sicherheitseinstellungen erforderlich.

  2. Klicken Sie auf Passwörter überspringen.
  3. Optional: Wenn Sie die Einstellung auf eine Abteilung oder ein Team anwenden möchten, wählen Sie an der Seite eine Organisationseinheit aus.
  4. Wenn Sie Nutzern erlauben möchten, die Anmeldung per Passwort zu überspringen, klicken Sie auf das Kästchen Nutzer dürfen ihr Passwort überspringen und sich mit einem Passkey authentifizieren.
  5. Klicken Sie auf Speichern. Alternativ können Sie für eine Organisationseinheit auf Überschreiben klicken.

    Wenn Sie den übernommenen Wert später wiederherstellen möchten, klicken Sie auf Übernehmen.

  6. Wenn Sie die Option „Passwörter überspringen“ aktiviert haben, müssen Nutzer die Option „Passwörter überspringen“ aktivieren und ihrem Konto einen Passkey hinzufügen. Eine entsprechende Anleitung finden Sie im Hilfeartikel Für die Anmeldung Passkeys statt Passwörter verwenden.

Wenn diese Einstellung deaktiviert wird, nachdem ein Nutzer die Option „Passwort überspringen“ aktiviert und seinem Konto einen Passkey hinzugefügt hat, kann er die Anmeldung per Passwort nicht mehr überspringen. Es kann jedoch sein, dass für die Bestätigung in zwei Schritten noch nach einem Passkey gefragt wird.

Passkeys auf Hardware-Sicherheitsschlüssel beschränken

So schränken Sie Passkeys auf Hardware-Sicherheitsschlüssel ein und verhindern, dass Nutzer Passkeys auf anderen Geräten oder Plattformen hinzufügen:

  1. Gehen Sie in der Admin-Konsole zum Dreistrich-Menü  und dann Sicherheit und dannAuthentifizierung und dannPasswortlos.

    Hierfür ist die Administratorberechtigung Sicherheitseinstellungen erforderlich.

  2. Klicken Sie auf Einschränkung von Passkeys.
  3. Wählen Sie Passkeys nur für Hardware-Sicherheitsschlüssel zulassen aus.
    Wichtig: Wenn Sie Passkeys nur für Sicherheitsschlüssel zulassen, können Nutzer, die Passkeys auf anderen Geräten (z. B. Smartphones oder Computern) gespeichert haben, diese Passkeys nicht mehr verwenden. Bevor Sie diese Einstellung aktivieren, müssen Sie dafür sorgen, dass Nutzer Sicherheitsschlüssel registriert haben. Um diese Informationen in der Admin-Konsole aufzurufen, gehen Sie zu Berichterstellung und dannNutzerberichte und dannSicherheit und prüfen Sie den Status der Spalte Registrierte Sicherheitsschlüssel.
  4. Klicken Sie auf Speichern.

Passkey-Nutzung überwachen

Unterstützte Versionen für diese Funktion: Frontline Standard und Frontline Plus; Enterprise Standard und Enterprise Plus; Education Standard und Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Versionen vergleichen

Mit dem Sicherheitsprüftool (Security Investigation Tool) können Sie die Anzahl der Nutzer ermitteln, die einen Passkey registriert haben, Passkeys verwendet haben, um Passwörter bei der Anmeldung zu überspringen, und Passkeys als zweiten Schritt für die Bestätigung in zwei Schritten verwendet haben.

Nutzer, die einen Passkey registriert haben

  1. Gehen Sie in der Admin-Konsole zum Dreistrich-Menü  und dann Sicherheit und dannSicherheitscenter und dannPrüftool.

    Hierfür ist die Administratorberechtigung Sicherheitscenter erforderlich.

  2. Wählen Sie im Menü Datenquelle die Option Nutzer-Protokollereignisse aus.
  3. Klicken Sie auf Bedingung hinzufügen.
  4. Wählen Sie im Menü Attribut die Option Ereignis aus und achten Sie darauf, dass die Bedingung auf Ist (Standard) festgelegt ist.
  5. Wählen Sie im Menü Ereignis die Option Passkey registriert aus.
  6. Klicken Sie auf Ergebnisse gruppieren.
  7. Wählen Sie im Menü Attribut die Option Nutzer aus.
  8. Klicken Sie auf Suchen.
    Das Ergebnis enthält die Anzahl der Nutzer, die mindestens einmal einen Passkey registriert haben.

Nutzer, die Passwörter bei der Anmeldung mit Passkeys übersprungen haben

  1. Gehen Sie in der Admin-Konsole zum Dreistrich-Menü  und dann Sicherheit und dannSicherheitscenter und dannPrüftool.

    Hierfür ist die Administratorberechtigung Sicherheitscenter erforderlich.

  2. Wählen Sie im Menü Datenquelle die Option Nutzer-Protokollereignisse aus.
  3. Klicken Sie auf Bedingung hinzufügen.
  4. Wählen Sie im Menü Attribut die Option Art der Identitätsbestätigung aus und achten Sie darauf, dass die Bedingung auf Ist (Standard) festgelegt ist.
  5. Wählen Sie im Menü Art der Identitätsbestätigung die Option Passkey aus.
  6. Klicken Sie auf Bedingung hinzufügen, um eine weitere Bedingung hinzuzufügen. Der Operator muss auf UND (Standardeinstellung) festgelegt sein.
  7. Wählen Sie im Menü Attribut die Option Ereignis aus und achten Sie darauf, dass die Bedingung auf Ist (Standard) festgelegt ist.
  8. Wählen Sie im Menü Ereignis die Option Erfolgreiche Anmeldung aus.
  9. Klicken Sie auf Ergebnisse gruppieren.
  10. Wählen Sie im Menü Attribut die Option Nutzer aus.
  11. Klicken Sie auf Suchen.
    Das Ergebnis enthält die Anzahl der Nutzer, die Passkeys verwendet haben, um Passwörter bei der Anmeldung zu überspringen.

Nutzer, die einen Passkey als zweiten Schritt für die 2‑Faktor-Authentifizierung verwendet haben

  1. Gehen Sie in der Admin-Konsole zum Dreistrich-Menü  und dann Sicherheit und dannSicherheitscenter und dannPrüftool.

    Hierfür ist die Administratorberechtigung Sicherheitscenter erforderlich.

  2. Wählen Sie im Menü Datenquelle die Option Nutzer-Protokollereignisse aus.
  3. Klicken Sie auf Bedingung hinzufügen.
  4. Wählen Sie im Menü Attribut die Option Art der Identitätsbestätigung aus und achten Sie darauf, dass die Bedingung auf Ist (Standard) festgelegt ist.
  5. Wählen Sie im Menü Art der Identitätsbestätigung die Option Passkey aus.
  6. Klicken Sie auf Bedingung hinzufügen, um eine weitere Bedingung hinzuzufügen. Der Operator muss auf UND (Standardeinstellung) festgelegt sein.
  7. Wählen Sie im Menü Attribut die Option Ereignis aus und achten Sie darauf, dass die Bedingung auf Ist (Standard) festgelegt ist.
  8. Wählen Sie im Menü Ereignis die Option Anmeldebestätigung aus.
  9. Klicken Sie auf Ergebnisse gruppieren.
  10. Wählen Sie im Menü Attribut die Option Nutzer aus.
  11. Klicken Sie auf Suchen.
    Das Ergebnis enthält die Anzahl der Nutzer, die einen Passkey als zweiten Schritt für die Bestätigung in zwei Schritten verwendet haben.