PC-Pool Anmeldung mit M365
Weitere Informationen zur Neu-Registrierung für M365:
EES für Studierende (wird in neuem Tab geöffnet)
Zur Registrierung (wird in neuem Tab geöffnet) wird die studentische E-Mail-Adresse in der Form vorname.nachname@stud.tu-darmstadt.de benötigt.
Datenschutzhinweis
- Es gilt der gleiche Datenschutzhinweis wie bei der Nutzung von M365.
- Die Pool-PCs sind so konfiguriert, dass das Senden von telemetrischen Daten grundsätzlich soweit möglich unterdrückt wird.
- An Microsoft Apps erfolgt die Anmeldung im Hintergrund.
- Im Falle von MS Edge ist auch die Synchronisation aktiviert. Verwenden Sie einen anderen Browser, wenn Sie dies nicht wünschen.
- Um die Freiwilligkeit der M365-Registrierung zu gewährleisten, darf der Zugang zu studienrelevanten Inhalten nicht von der M365-Nutzung abhängen.
Klicken Sie auf dem Anmeldebildschirm unten links auf die Schaltfläche Gast und anschließend auf Anmelden.
Danach melden Sie sich mit Ihrer TU-ID in Citrix Workspace an.
Wählen Sie im Anmeldebildschirm das Schlüsselsymbol aus. Anschließend erscheinen die Eingabefelder für Benutzername und Kennwort.
Verbinden Sie den FIDO2-Key mit dem USB-Port Ihres Computers. Geben Sie anschließend Ihre PIN ein und tippen Sie einmal kurz auf die Kontaktfläche des Keys, um die Anmeldung zu bestätigen.
Das Antippen dient lediglich als Nachweis Ihrer Präsenz – es handelt sich nicht um einen Fingerabdruck. Ihr Kennwort wird dabei zu keinem Zeitpunkt benötigt.
Hinweis: Wie bei einem herkömmlichen Haustürschlüssel empfiehlt es sich, den FIDO2-Key nach der Anmeldung wieder zu entfernen.
FAQ
Nein, die M365-Lizenz auf Ihren privaten Geräten wird durch die Nutzung im PC-Pool nicht beeinflusst.
Ein FIDO2-Key ist ein Hardware-Sicherheitschlüssel, der Passkeys zur kennwortlosen Authentifizierung erzeugt und aufnimmt.
Wie wird der FIDO2-Key eingerichtet?
Öffnen Sie https://aka.ms/mysec (wird in neuem Tab geöffnet) und fügen Sie als Anmeldemethode einen Security Key (USB) hinzu. Folgen Sie dort den Anweisungen. Falls noch nicht vorhanden, wird in diesem Prozess eine PIN erstellt.
Hinweis: Sollte dieser Prozess ins Stocken geraten, liegt das wahrscheinlich an einem verdeckten Fenster, welches auf die Eingabe Ihrer PIN wartet.
Damit Sie bei Verlust Ihres Keys nicht ausgesperrt werden, empfehlen wir, den Microsoft Authenticator als zusätzliche Anmeldemethode zu registrieren.
Warum ein FIDO2-Key die Anmeldung erleichtert
Beim Umgang mit Passwörtern empfiehlt sich die Nutzung eines Passwortmanagers, um sichere Passwörter zu erstellen und zu speichern. Das ist komfortabel und oft sogar geräteübergreifend synchronisierbar – beispielsweise auf Smartphone und Laptop.
Für die Anmeldung an einem Pool-PC funktioniert diese Methode nicht – komplexe Passwörter lassen sich hier nur schwer handhaben.
Ein FIDO2-Key jedoch vereinfacht die Anmeldung erheblich und spart besonders bei häufigen Logins wertvolle Zeit.
Was sind Passkeys?
Passkeys sind kryptographische Schlüssel die automatisch vom System erstellt werden und auf einem Gerät (wie Smartphone, Laptop, FIDO2-Key) sicher gespeichert sind. Im Gegensatz zu Passwörtern sind Passkeys phishing-sicher.
- FIDO2-Keys können 128 bis 300 Passkeys speichern.
- Passkeys werden u.a. unterstützt von Anbietern wie Apple, Amazon, Google, Microsoft, nextcloud, GitHub, lastpass.
- Passkeys verschiedener M365 Konten lassen sich auf einem FIDO2-Key speichern. Die kennwortlose Anmeldung funktioniert jedoch immer nur für den zuletzt hinzugefügten M365-Anmeldenamen.
Warum funktioniert die Anmeldung ohne Benutzernamen?
Die Passkeys auf einem FIDO2-Key sind discoverable – sie enthalten den Anmeldenamen. Diese Information ist durch eine PIN geschützt und wird beim Anmelden an den entsprechenden Anbieter übermittelt. Der Passkey selbst verlässt das Gerät nie, was die Sicherheit zusätzlich erhöht.
Die PIN funktioniert ähnlich wie die PIN einer Bankkarte.
- Wählen Sie eine PIN, die Sie sich gut merken können.
- Vermeiden Sie Wiederholungen oder Zahlenfolgen.
- Auch wenn die Spezifikation eine Mindestlänge von vier Zeichen erlaubt, empfehlen wir Ihnen mehr als vier Zeichen zu verwenden.
- Nach acht fehlgeschlagenen Eingabeversuchen werden alle gespeicherten Passkeys auf dem FIDO2-Key unbrauchbar. In diesem Fall muss der Key zurückgesetzt werden.
FIDO2-Keys dienen in erster Linie dazu, Passkeys sicher zu speichern. Einige Modelle bieten zusätzlich die Möglichkeit, Einmalpasswörter zu generieren.
Einmalpasswörter (HOTP und TOTP)
Einmalpasswörter (One-Time Passwords, OTP) werden als zweiter Faktor in der Zwei-Faktor-Authentisierung (2FA) eingesetzt.
Auf unserer WebseiteZwei-Faktor-Authentisierung mit der TU-ID (wird in neuem Tab geöffnet) finden Sie weitere Informationen.
Dabei existieren verschiedene Möglichkeiten der Generierung wie etwa mit dem Microsoft Authenticator. FIDO2-Keys sind hierfür nicht zwingend erforderlich, können jedoch optional genutzt werden.
- HOTP: Das Einmalpasswort wir direkt vom per USB verbundenen Key in das Eingabefeld für den zweiten Faktor eingetragen.
- TOTP: Die Generierung erfolgt über eine App (z.B. Token2 Companion App) auf dem Smartphone oder Laptop. Die TOTP-Erstellung ist dabei mit dem FIDO2-Key verknüpft und funktioniert unabhängig vom Smartphone.
Multifaktor-Authentifizierung (MFA) vs. Zwei-Faktor-Authentisierung (2FA)
- Zwischen MFA und 2FA gibt es Unterschiede. MFA bezeichnet eine Authentisierung mit 2 oder mehr Faktoren aus unterschiedlichen Nachweiskategorien.
- 2FA verwendet genau zwei Faktoren.
Es gibt folgende Nachweiskategorien::
1. Etwas, das Sie wissen (z.B. PIN, Passwort)
2. Etwas, das Sie besitzen (z.B. FIDO2-Key, Laptop, Smartphone)
3. Etwas, das Sie sind / Inhärenzfaktor (z.B. Fingerabdruck, Gesichtsscan)
Bei 2FA handelt es sich in der Regel um eine Anmeldung mit Benutzernamen und Passwort sowie die Abfrage eines zweiten Faktors.
Die Authentifizierung mit einem FIDO2-Key beinhaltet etwas was Sie kennen (die PIN) und etwas was Sie besitzen (den Passkey auf dem FIDO2-Key) und ist eine Multifaktor-Authentifizierung. Bei einem Key mit Fingerprint Sensor wird die PIN durch den Inhärenzfaktor ersetzt.
Bezugsquellen für FIDO2-Keys
Hinweis: Die nachfolgende Information sind generelle Informationen. Ob und in welcher Form die Anmeldung mit M365 und FIDO2-Keys unterstützt wird, steht derzeit nicht fest.
Stand 8/2025
Die Firma Token2 (wird in neuem Tab geöffnet) bietet einen Student Discount (wird in neuem Tab geöffnet). Verwenden Sie für den Versand nach Deutschland die Option für 6,90€.
- Die günstigste Variante: Die günstigste Variante ist das Bundle mit 2 USB-A Keys für 25€. Diese Keys wirken robust und sind für die kennwortlose Anmeldung mit M365 und für andere Passkeys gut geeignet. HOTP und TOTP sowie die Token2 Apps werden nicht unterstützt. Diese Keys lassen 4-stellige PINs zu, es sollte jedoch eine PIN mit mehr Zeichen erstellt werden.
- PIN+ Dual Release3.2: Der Key für 24€ vereint alle Möglichkeiten – USB-A, USB-C, HOTP, TOTP sowie die Companion App und NFC für das Smartphone.
- Fingerprint statt PIN: Der PIN+Bio3 ist für 37€ erhältlich. Im Test klappte die Anmeldung per Fingerabdruck problemlos. Am Smartphone kann es mit USB-C-Anschluss instabil sein. Unterstützt werden TOTP und die Companion App – HOTP und NFC hingegen nicht.
Hinweis: In diesem Fall wird eine weitere Anmeldemethode wie zum Beispiel der Microsoft Authenticator benötigt.
- Nach achtmaliger Fehleingabe wird der Key gesperrt. Entfernen Sie ihn deshalb aus der Liste unter https://aka.ms/mysec (wird in neuem Tab geöffnet) und folgen Sie der Anleitung des Herstellers, um einen Reset durchzuführen. Dabei werden alle Passkeys auf dem Key gelöscht. Anschließend können Sie den Key erneut einrichten.
- Falls zutreffend, entfernen Sie den Key auch bei anderen Anbietern, für die Passkeys auf dem Key gespeichert waren.
- Sollten Sie Ihren Key verloren haben, verfahren Sie auf die selbe Weise.
