Wenn ein Computer von mehreren Personen genutzt wird, ist es zwingend erforderlich, dass jeder Nutzer ein eigenes lokales Nutzerkonto verwendet.
Mit einem technischen Konto darf keine MFA-Anmeldung eingerichtet werden.
Wichtige Hinweise:
KeePassXC wird in folgenden Fällen als Alternative zu Standard-Schlüsselbundanwendungen angeboten:
mit Windows Betriebssystem: Wenn in den Informationen zum TRM (Trusted Plattform Module) eine frühere Version als die Spezifikationsversion 2.0 angegeben ist, folgen Sie bitte dieser Anleitung, sodass Sie KeePassXC als alternative Anwendung verwenden können. Informationen zur Spezifikationsversion finden Sie hier.
Um den Passkey einzurichten, installieren Sie KeePassXC und die KeepassXC-Erweiterung für Ihren Browser (Bsp.: Firefox, Chrome, Edge).
KeePassXC für den Desktop installieren
Für die Installation auf Dienstgeräten mit einem Windows-Betriebssystem finden Sie KeepassXC als Standardinstallation im Softwarecenter.
Andernfalls finden Sie die Installation unter folgendem Link: KeePassXC for Windows. Hier können Sie die Datei über den grünen Button Download forWindows herunterladen. Unter See more options finden Sie die Downloaddateien für ältere Windowsversionen.
Im nächsten Schritt muss eine neue Datenbank im Programm erstellt werden.
In der installierten KeePassXC Desktop Version öffnen Sie das Menü. Dort gelangen Sie über die Option Datenbank zu Neue Datenbank. Geben Sie hier den gewünschten Datenbanknamen ein und klicken Sie auf Weiter. Anschließend klicken Sie sich durch die nächsten Schritte, indem Sie mit Weiter bestätigen.
Erstellen Sie nun ein Kennwort, das mindestens als gut bzw. sicher bewertet wird und bestätigen Sie mit Fertig. Speichern Sie die neue Datenbank abschließend an einem Ort Ihrer Wahl. Auf Computern die zentral vom IT-Service verwaltet werden z.B. auf dem persönlichen Netzlaufwerk.
Als nächstes öffnen Sie die Option Werkzeuge im Menü. Anschließend gehen Sie über Einstellungen zu Browser- Integration und dort weiter zu Browserintegration aktivieren. Wählen Sie nun den Browser (wir empfehlen Google Chrome) aus, den Sie verwenden möchten und aktivieren Sie im Reiter Allgemein die Punkte:
Entsprechung anfragen, wenn die Datenbank gesperrt ist
URL-Schema vergleichen
Im Reiter Fortgeschritten wählen Sie folgende Punkte aus:
Auch erweiterte Attribute Anzeigen, die mit "KPH: " beginnen
Nutzung von localhost mit Passkeys zulassen
Native-Messagging-Manifest beim Start aktualisieren
Abschließend bestätigen Sie mit OK.
Lassen sie den KeepassXC geöffnet, schließen Sie ihn nicht!
KeePassXC-Browser Erweiterung aktivieren
Im nächsten Schritt aktivieren Sie die Erweiterungen des Webbrowsers.
In der rechten oberen Ecke des Webbrowsers finden Sie drei Striche. Nachdem Sie diese geöffnet haben, folgen Sie der Option Erweiterungen. Anschließend öffnen Sie Erweiterungen verwalten, sodass die Option KeePass-Browser erscheint. Fügen Sie diesen über Hinzufügen zum Webbrowser hinzu und bestätigen Sie im geöffneten Fenster mit Erweiterung hinzufügen.
Abbildung 4: KeePassXC Erweiterung Bsp. im Firefox
Unter den Erweiterungen wird jetzt KeepassXC angezeigt. Klicken Sie hier bitte auf die 3 Punkte an der rechten Seite und im angezeigten Menü auf Einstellungen.
Scrollen Sie in den Einstellungen nach unten bis zum Abschnitt Passkey. Setzen Sie hier die beiden Haken bei Passkeys aktivieren und Passkeys-Fallback aktivieren.
Klicken Sie als nächstes oben rechts auf das Puzzle-Icon (Erweiterungen) und dann auf KeePassXC-Browser. Im neuen Dialog-Fenster klicken Sie auf Verbinden.
