Passwortlose Anmeldung
Passwortlose Anmeldung ermöglicht es Benutzern, sich ohne Eingabe eines Passworts zu authentifizieren, stattdessen unter Verwendung spezifischer Hardware wie einem YubiKey oder einem biometrischen Gerät. Diese Methode erhöht die Sicherheit, indem sie auf physische Authentifizierungsfaktoren setzt.
Voraussetzungen
- Windows oder Mac Gerät, das WebAuthn unterstützt.
Für die passwortlose Anmeldung können Sie Windows Hello oder Touch ID auf Mac verwenden. Es ist auch möglich, externe Sicherheitsschlüssel wie YubiKey zu verwenden, die WebAuthn unterstützen.
Passwortlose Anmeldung aktivieren
Auf die Teleport Web UI zugreifen
Öffnen Sie die Teleport Web UI in Ihrem Webbrowser.
Zu den Kontoeinstellungen navigieren
Klicken Sie auf Ihren Benutzer-Avatar oder Namen in der oberen rechten Ecke und wählen Sie Account Settings aus dem Dropdown-Menü.
Gehen Sie als nächstes zum Security Tab und suchen Sie den Passwordless sign-in using Passkeys Bereich.
Einen neuen Passkey hinzufügen
Klicken Sie auf den Add a Passkey Button, um den Registrierungsprozess zu starten.
Folgen Sie den Aufforderungen, um Ihr Gerät oder Ihren Sicherheitsschlüssel zu registrieren. Dies kann die Verwendung von biometrischer Authentifizierung (wie Fingerabdruck oder Gesichtserkennung) oder das Einstecken und Berühren Ihres Sicherheitsschlüssels beinhalten.
Mit passwortloser Anmeldung anmelden
Web UI
Für die Anmeldung mit passwortloser Authentifizierung gehen Sie zur Teleport Web UI Login-Seite. Wählen Sie Other Sign-in Options und wählen Sie Passwordless Login.
TSH Client
Um sich mit dem tsh Client mit passwortloser Authentifizierung anzumelden, verwenden Sie das --auth=passwordless Flag:
tsh login --auth=passwordless --proxy=<proxy-address>