Wie Sie WebAuthn als Verfahren zur kennwortlosen Anmeldung, sowie zur Zwei-Faktor-Authentifizierung in MDaemon verwenden

Was ist WebAuthn?

MDaemon unterstützt die Web-Authentifizierungs-API (auch bekannt als WebAuthn), die es Webmail-Nutzern ermöglicht, sich sicher und ohne Kennwort anzumelden, indem sie bspw. biometrische Daten, USB-Sicherheitsschlüssel oder Bluetooth für die Authentifizierung verwenden können. WebAuthn kann auch für die Zwei-Faktor-Authentifizierung (2FA) eingesetzt werden. Wenn Sie jedoch sowohl die kennwortlose Authentifizierung als auch die Zwei-Faktor-Authentifizierung nutzen, können Sie nicht dieselbe Authentifizierungsmethode für beide verwenden.


So funktioniert WebAuthn im Allgemeinen

Das WebAuthn-Protokoll ermöglicht die Übertragung von Benutzeridentitäten von einem Gerät zum anderen über den Browser, ohne dass eine direkte Kommunikation zwischen dem Benutzer und Server notwendig ist. Die ursprüngliche Anfrage wird dabei an den Browser gerichtet, nicht an den Dienst. Die Antwort auf diese Anfrage erfolgt ebenfalls über den Browser, nicht den Nutzer.

Um dieses Ziel zu erreichen, setzt WebAuthn einen öffentlichen Schlüssel (von der Webanwendung) und einen privaten Schlüssel des Benutzers ein, wobei biometrische oder besitzbasierte Authentifikatoren in Mobiltelefonen, Tablets, Laptops usw. verwendet werden. Durch dieses Verfahren können sich Benutzer mit derselben Identität bei verschiedenen Cloud-Anwendungen und -Diensten anmelden, ohne für jede Anwendung separate Anmeldedaten erstellen zu müssen. Da keine Passwörter erforderlich sind, ist WebAuthn resistent gegen Phishing.


WebAuthn bei Anmeldung in MDaemon zulassen
Hinweis: Die Optionen in diesem Abschnitt sind nur in der Web-Oberfläche der MDaemon-Remoteverwaltung verfügbar!

Um die kennwortlose Anmeldung zu ermöglichen, navigieren Sie in der MDaemon-Remoteverwaltung zu den Einstellungen und aktivieren Sie die entsprechende Option. Hierzu müssen Sie das Kontrollkästchen der entsprechenden Option unter „Erweiterte Einstellungen“ → „Webmail-Einstellungen“ → „Einstellungen“ → „Sicherheits-Einstellungen“ aktivieren, wenn Sie MDaemon-Webmail-Benutzern erlauben wollen, sich mit WebAuthn anzumelden. WebAuthn ist standardmäßig zugelassen.


Ist diese Option aktiviert, wird sie in der Anmeldemaske von MDaemon-Webmail unten Rechts eingeblendet. 


Melden Sie sich zunächst wie gewohnt mit Ihrer E-Mail-Adresse und Ihrem Kennwort an, um anschließend die Anmeldedaten zur kennwortlosen Anmeldung zu registrieren.


Kennwortlose Anmeldung in MDaemon-Webmail konfigurieren

Anschließend müssen Sie in MDaemon-Webmail unter „Einstellungen → Sicherheit“ die Anmeldedaten hinterlegen, mit denen Sie sich zukünftig anmelden wollen. Hier stehen Ihnen drei Optionen zur Verfügung.


Wählen Sie eine der drei Optionen und geben Sie zur Bestätigung das aktuelle Kennwort ein. Klicken Sie danach auf "Beginnen".


In unserem Beispiel verwenden wir das Mobiltelefon zur Authentifizierung. Klicken Sie auf "Weiter".


Scannen Sie den QR-Code und speichern Sie z.B. den Passkey auf dem Mobiltelefon ab.


Bestätigen Sie die folgende Meldung mit "OK".


Schließen Sie die Einrichtung der kennwortlosen Anmeldung mit einem Klick auf "Erledigt" ab.



Kennwortlose Anmeldung im MDaemon-Webmail verwenden

Geben Sie nun zur Anmeldung Ihre E-Mail-Adresse ein und klicken Sie auf "Kennwortlose Anmeldung".


Scannen Sie den QR-Code und verwenden Sie z.B. den zuvor gespeicherten Passkey auf dem Mobiltelefon.


Folgen Sie den Anweisungen auf dem Mobiltelefon.


Sie haben sich nun erfolgreich bei MDaemon-Webmail mit der kennwortlosen Anmeldung angemeldet.