Passkeys auf einem Rechner mit mehreren Betriebssystemen nutzen

11 hours ago 9
Politik Rentenreform
Artikel Bild
Welche Möglichkeiten habe ich einen Nitrokey für die Anmeldung bei Betriebsystemen zu nutzen? Ein kleiner Einblick gibts in diesem Artikel

Hinweis der Redaktion: Diesen Beitrag habt ihr euch in den Artikelvorschlägen gewünscht.

Wenn auf deinem Rechner verschiedene Betriebssysteme parallel laufen – etwa Manjaro KDE, Debian Bookworm Cinnamon von Linux Mint (LMDE) und Windows 10 – stellt sich schnell die Frage: Wie kannst du den Zugang zu diesen Systemen sicher und bequem mit Passkeys absichern?

Hier erfährst du, welche Möglichkeiten du hast und wie ein Nitrokey-Stick dabei helfen kann.

Wie funktioniert ein Passkey?

Ein Passkey funktioniert wie ein digitales Schloss mit zwei Schlüsseln. Wenn du dich auf einer Webseite registrierst, werden zwei Dinge erstellt: ein öffentlicher Schlüssel (wie ein offenes Schloss) und ein privater Schlüssel (wie dein persönlicher Schlüssel dafür). Der öffentliche Schlüssel wird sicher bei der Webseite gespeichert. Dein privater Schlüssel bleibt auf deinem Gerät und verlässt es nie.

Wenn du dich später anmelden willst, schickt die Webseite eine Art geheime Frage an dein Gerät. Dein privater Schlüssel beantwortet diese Frage automatisch. Stimmt die Antwort, wirst du eingeloggt.

Das Beste: Du musst dir kein Passwort merken, und Betrüger können deine Zugangsdaten nicht stehlen, weil dein privater Schlüssel nie im Internet unterwegs ist.

Passkeys auf Linux- und Windows-Systemen einrichten

Passkeys sind grundsätzlich für die Anmeldung bei Online-Diensten gedacht, nicht direkt für die lokale Anmeldung an Betriebssystemen. Trotzdem gibt es Wege, wie du sie clever nutzen kannst:

  • Unter Windows 10 und 11 kannst du Passkeys mittlerweile direkt nutzen. Mit Windows Hello lässt sich der Zugang per Fingerabdruck, Gesichtserkennung oder PIN absichern. Wie du Passkeys bei Windows genau einrichtest, zeigt dieser Überblick.

  • Unter Linux wird es etwas komplexer: Viele Browser wie Chrome, Firefox oder Edge unterstützen bereits die Nutzung von Passkeys für Webseiten. Wer noch tiefer einsteigen möchte, kann auch Open-Source-Tools für Passkeys unter Linux verwenden. Die Speicherung läuft meist über den Browser oder über Passwortmanager wie Bitwarden.

Eine vollständige Systemanmeldung (also das Einloggen direkt beim Hochfahren) per Passkey ist auf Linux funktioniert laut Nitrokey mit Ubuntu. Ein Guide dazu findet sich unter dem Punkt „Anmeldung bei Linux und Windows-Systemen“. Wenn jemand ein Setup für Linux Mint oder anderen Systemen hat, kann dies gerne in die Kommentare schreiben.

Welche Rolle ein Nitrokey spielen könnte?

Hier kommt ein Hardware-Stick wie der Nitrokey ins Spiel. Der Nitrokey kann zwei Aufgaben übernehmen:

  • Anmeldung bei Linux und Windows-Systemen: Mit einem Nitrokey kannst du die Desktopanmeldung absichern.  Dafür wird der Stick als Sicherheits-Token genutzt – ohne ihn kannst du dich nicht am System anmelden. Wie genau das geht, erklärt dieser Guide von Nitrokey.

  • Mac OS: Anmeldung via Passkey oder Fido2 funktioniert meines Wissen nicht. Da ich aber keinen Mac habe, bin ich mit Infos dazu raus aus der Materie. Habe aber einen Guide bei Github gefunden, der eine Möglichkeit aufzeigt, wie man den Nitrokey mit dem Mac nutzt.

  • Verwaltung von Passkeys: Viele Nitrokey-Modelle unterstützen FIDO2 – das Protokoll, auf dem Passkeys basieren. Damit kannst du dich bei Webseiten und Online-Diensten sicher anmelden, egal auf welchem Betriebssystem.

Ein großer Vorteil dabei: Der private Schlüssel bleibt immer auf deinem Stick. Selbst wenn dein Rechner kompromittiert wäre, wären deine Anmeldedaten weiterhin geschützt.

Passkeys machen den Alltag deutlich einfacher und sicherer – gerade auf Rechnern mit mehreren Betriebssystemen. Mit der richtigen Kombination aus Passwortmanager, Systemunterstützung und eventuell einem Hardware-Token wie dem Nitrokey oder einer Alternative wie dem YubiKey lässt sich der eigene Zugang optimal absichern. Wichtig ist nur, sich einmal bewusst mit den Möglichkeiten auseinanderzusetzen und die passende Lösung für das eigene Setup zu wählen. So bleibt der Zugriff auf wichtige Daten komfortabel, ohne bei der Sicherheit Kompromisse einzugehen.

Ich selbst nutze bisher Passkeys nur via Bitwarden, um Webseiten abzusichern, beispielsweise meinen Github Account, meine Nextcloud, sowie den Google Account oder andere wichtige Accounts. Ralf hat dazu einen Artikel geschrieben, wie man Nextcloud absichern kann mit einem Passkey.

Titelbild: ChatGPT generiert

Quellen: im Text

GNU/Linux.ch ist ein Community-Projekt. Bei uns kannst du nicht nur mitlesen, sondern auch selbst aktiv werden. Wir freuen uns, wenn du mit uns über die Artikel in unseren Chat-Gruppen oder im Fediverse diskutierst. Auch du selbst kannst Autor werden. Reiche uns deinen Artikelvorschlag über das Formular auf unserer Webseite ein.
Teilen:
Gesamten Artikel lesen

Ähnliche Artikel

Energiewende: Von Uran zu Thorium: Chinas Vorreiterrolle in der Kerntechnologie

Energiewende: Von Uran zu Thorium: Chinas Vorreiterrolle in der Kerntechnologie

Mehr lesen
Zum Wochenende: Der Bund X't lieber

Zum Wochenende: Der Bund X't lieber

Mehr lesen
Videospiel: "Grand Theft Auto VI" kommt erst nächstes Jahr heraus

Videospiel: "Grand Theft Auto VI" kommt erst nächstes Jahr heraus

Mehr lesen
Danke an 8000 Follower im Fediverse!

Danke an 8000 Follower im Fediverse!

Mehr lesen
Populäres Videospiel: Nächster Teil der Actionspielreihe "GTA" erneut verschoben

Populäres Videospiel: Nächster Teil der Actionspielreihe "GTA" erneut verschoben

Mehr lesen
Irische Datenschutzhüter: Datenschutzverstöße: Tiktok muss 530 Millionen Euro zahlen

Irische Datenschutzhüter: Datenschutzverstöße: Tiktok muss 530 Millionen Euro zahlen

Mehr lesen