Wie richte ich einen Passkey für MetaMask ein? (Passwortlose Sicherheit)

Grundlegendes zu Passkeys in MetaMask

1. Passkeys sind kryptografische Anmeldeinformationen, die herkömmliche Passwörter durch gerätegebundene öffentliche Schlüsselpaare ersetzen.

2. MetaMask begann Ende 2023 mit der Integration der Passkey-Unterstützung als Teil seiner umfassenderen Umstellung auf eine WebAuthn-kompatible Authentifizierung.

3. Im Gegensatz zu Seed-Phrasen gewähren Passkeys keinen direkten Zugriff auf Wallet-Gelder, sondern dienen ausschließlich der Anmeldung bei der MetaMask-Schnittstelle oder -Erweiterung.

4. Der private Schlüsselteil eines Passkeys verlässt niemals den Authentifikator des Benutzers – sei es ein Smartphone, ein macOS-Schlüsselbund oder Windows Hello.

5. Jeder Passkey ist auf eine bestimmte Domäne beschränkt und kann nicht für verschiedene Anwendungen oder Dienste wiederverwendet werden.

Voraussetzungen für die Passkey-Einrichtung

1. Ein kompatibler Browser wie Chrome 109+, Edge 109+, Safari 16.4+ oder Firefox 110+ ist erforderlich.

2. Das Gerät muss WebAuthn-Standards unterstützen – iOS 16.4+, Android 9+, macOS Ventura+ oder Windows 10/11 mit TPM 2.0.

3. MetaMask Version 11.12.0 oder höher muss installiert sein, da frühere Versionen keine Passkey-Registrierungslogik haben.

4. Benutzer benötigen ein bestehendes MetaMask-Konto – Passkeys ergänzen die Wiederherstellung von Seed-Phrasen, anstatt sie zu ersetzen.

5. Biometrische Hardware (Fingerabdrucksensor, Face ID oder Windows Hello) muss auf Betriebssystemebene konfiguriert und aktiviert werden.

Schritt-für-Schritt-Passkey-Registrierungsprozess

1. Öffnen Sie die MetaMask-Erweiterung oder die mobile App und navigieren Sie zu Einstellungen > Sicherheit und Datenschutz > Anmeldemethoden.

2. Klicken Sie auf „Passkey hinzufügen“ und bestätigen Sie die Aktion mit Ihrer aktuellen Authentifizierungsmethode – entweder Seed-Phrase-Bestätigung oder biometrische Entsperrung.

3. Der Browser löst eine WebAuthn-Challenge aus; Benutzer wählen ihren Plattform-Authentifikator aus (z. B. „Dieses Gerät“ auf iOS oder „Windows Hello“ auf dem PC).

4. Führen Sie die erforderliche biometrische Überprüfung oder PIN-Eingabe durch, um die neuen Anmeldeinformationen zu generieren und lokal zu speichern.

5. MetaMask zeigt eine Erfolgsmeldung mit einer eindeutigen Kennzeichnung an – Benutzer können zur Erkennung einen benutzerdefinierten Namen wie „iPhone 14 Pro“ vergeben.

Passkeys geräteübergreifend verwenden

1. Unter iOS werden Passkeys über den iCloud-Schlüsselbund synchronisiert, wenn die Zwei-Faktor-Authentifizierung und der erweiterte Datenschutz aktiv sind.

2. Android-Benutzer, die sich auf Google Password Manager verlassen, können registrierte Passkeys automatisch ausfüllen, wenn sie auf MetaMask in Chrome zugreifen.

3. Desktop-Browser rufen Passkeys von Anmeldeinformationsmanagern des nativen Betriebssystems ab – es findet keine Cloud-Synchronisierung statt, es sei denn, der Benutzer hat dies ausdrücklich aktiviert.

4. Jedes Gerät verwaltet seine eigene unabhängige Passkey-Instanz; Der Widerruf hat keine Auswirkungen auf andere.

5. Der Versuch, einen Passkey auf einem nicht registrierten Gerät zu verwenden, führt zu einer fehlgeschlagenen Behauptung – es wird kein Fallback auf ein Passwort oder eine Wiederherstellungsphrase angeboten.

Häufig gestellte Fragen

F: Kann ich mein Wallet allein mit einem Passkey wiederherstellen, wenn ich meine Seed-Phrase verliere? Nein. Passkeys authentifizieren nur den Zugriff auf die MetaMask-Schnittstelle. Die Wiederherstellung der Brieftasche hängt weiterhin von der 12-Wörter-Seed-Phrase ab.

F: Deaktiviert die Aktivierung eines Passkeys andere Anmeldemethoden? Nein. Passkeys existieren neben der Seed-Phrase-Anmeldung und der biometrischen Entsperrung (auf Mobilgeräten). Alle bleiben unabhängig konfigurierbar.

F: Werden Passkeys auf den Servern von MetaMask gespeichert? Nein. Öffentliche Schlüssel werden nur zur Überprüfung im Backend von MetaMask gespeichert. Private Schlüssel befinden sich ausschließlich in der sicheren Enklave Ihres Geräts.

F: Was passiert, wenn ich mein Telefon zurücksetze oder das Betriebssystem neu installiere? Mit diesem Gerät verknüpfte Passkeys werden dauerhaft gelöscht. Sie müssen sich mit einem anderen authentifizierten Gerät erneut registrieren oder auf die Seed-Phrase-Anmeldung zurückgreifen.