~~NOTOC~~
{{INLINETOC}}

====== Windows Hello ======
===== Was ist Windows Hello? =====

  * Windows Hello ist eine **Anmeldemethode für Windows**, mit der Sie sich **ohne Passwort** anmelden können.

Stattdessen verwenden Sie:
  * eine **PIN** (gilt NUR für Windows Hello)
  * **Fingerabdruck**
  * **Gesichtserkennung**

<note important>
Windows Hello ersetzt **nicht** Ihr Passwort, sondern ist eine sichere und bequemere Alternative zur Anmeldung.\\
</note>

===== Wie funktioniert Windows Hello? =====

  * Beim Einrichten wird ein **Schlüssel auf Ihrem Gerät** erstellt
  * Dieser Schlüssel verlässt das Gerät **niemals**
  * Das macht Windows Hello sehr sicher

===== Anmeldung im Alltag =====
  * Gerät einschalten
  * PIN eingeben **oder**
  * Finger auf den Sensor legen **oder**
  * Kurz in die Kamera schauen
  * → Sie sind angemeldet

===== Welche Vorteile hat Windows Hello? =====

  * Kein Passwort, das ausgespäht oder gestohlen werden kann
  * Funktioniert **nur auf Ihrem Gerät**
  * Schutz auch bei Phishing-Angriffen
  * Schneller und sicherer als Passwort-Eingabe

<note important>
Windows Hello ist **kein MFA**, sondern eine **lokale Anmeldemethode**.  
Für Kontoabsicherung wird zusätzlich ein weiterer Faktor (z. B. Authenticator oder Yubikey) empfohlen.
Dafür sind die anderen Anleitungen gedacht.\\
</note>

----

====== MFA (Multi-Faktor-Authentifizierung) ======

MFA schützt Ihr Konto:
  * **zusätzlich**
  * **zuverlässig**
  * **vor Passwortmissbrauch**

Statt nur Passwort brauchen Sie zusätzlich einen **zweiten Faktor**  z. B.:
  * Microsoft Authenticator
  * OTP (One Time Password) per App oder SMS
  * Sicherheitsschlüssel (z. B. YubiKey)

===== Wie funktioniert eine MFA Anmeldung? =====
  * Benutzername + Passwort eingeben
  * Danach wird ein **zweiter Faktor abgefragt**
  * Erst nach Bestätigung sind Sie angemeldet

<note important>
Der zweite Faktor ist **nicht das Passwort** und kann nicht erraten werden.\\
</note>

===== Warum ist MFA wichtig? =====
  * Schutz bei gestohlenen oder ausgespähten Passwörtern
  * Sehr wirksam gegen Phishing
  * Deutlich höhere Kontosicherheit

----


====== Sicherheitsschlüssel (YubiKey) ======

Ein Sicherheitsschlüssel (z. B. **YubiKey**) ist ein **physisches Gerät** zur sicheren Anmeldung. Er funktioniert:

  * per **USB** und
  * per **NFC** (kontaktlos)

<note important>
Der Sicherheitsschlüssel ist etwas, das Sie **besitzen** – nicht etwas, das Sie wissen.\\
</note>

===== Wie funktioniert eine Anmeldung mit einem Sicherheitsschlüssel? =====

  * Sicherheitsschlüssel einstecken oder an das Gerät halten
  * Sicherheitsschlüssel-PIN eingeben (NICHT die Windows Hello PIN)
  * Touch-Button am Schlüssel berühren
  * → Anmeldung erfolgreich
{{ :public:mfa:yubikey_text.png?direct&400 |}}



  * Der Schlüssel bestätigt Ihre Anmeldung kryptografisch
  * Kein Passwort verlässt Ihr Gerät
  * Das erhöht die Sicherheit

===== Welche Vorteile hat ein Sicherheitsschlüssel? =====

  * Schutz selbst bei gestohlenen Passwörtern
  * Funktioniert **nicht bei Phishing-Webseiten**
  * Sehr schwer angreifbar

===== Voraussetzungen =====

<note warning>
Ein Sicherheitsschlüssel kann **nicht als erster Faktor** eingerichtet werden.\\
</note>

Sie benötigen vorher:
  * Microsoft Authenticator oder
  * Telefon

<note important>
Bewahren Sie den Sicherheitsschlüssel gut auf.  
Geht er verloren, benötigen Sie einen **Ersatz-Faktor**, um sich anmelden zu können.\\
</note>