Eylaton
MyBoerse.bz Anwärter
Diese Erweiterung integriert WebAuthn in Ihre WSC-Installation.
WebAuthn ist ein W3C-Standard, welcher die Authentifizierung von Benutzern ohne Passwörter ermöglichen soll. Das Ganze geschieht durch das Public-Key-Verfahren und die Nutzung verschiedener Faktoren (z.B. Hardware-Schlüssel, Fingerprint/TouchID, etc). WebAuthn wurde von der FIDO-Allianz entwickelt. Zu dieser Allianz gehören unter anderem Google, Amazon, Microsoft, RSA und .
Das Ziel dieser Erweiterung ist es WebAuthn weiter zu verbreiten. Diese Erweiterung implementiert WebAuthn komplett ins WSC. Benutzer die WebAuthn aktiviert haben, müssen nirgendwo im WSC ihr Passwort eingeben und können sich überall über ihren Sicherheitsschlüssel authentifizieren (Login, ACP-Login, etc.).
Features
komplette Implementierung von WebAuthn ins WSC
Aktivierung von WebAuthn bereits während der Registrierung möglich
Login im Frontend und Backend (ACP) via WebAuthn
das Hinzufügen mehrerer Sicherheitsschlüssel ist möglich (z.B. 2 YubiKeys oder ein YubiKey und TouchID, etc.)
Administratoren können Sicherheitsschlüssel im ACP entfernen
Sicherheit
Technisch ist WebAuthn aufgrund des Public-Key-Verfahrens sehr sicher. Selbst aus der Ferne (übernommener PC, etc.) können sich Benutzer nicht mit einem Account einloggen, wenn dieser via WebAuthn geschützt ist.
WebAuthn hat allerdings auch Nachteile. Wenn zum Beispiel der Sicherheitsschlüssel physisch gestohlen wird, könnte der Dieb theoretisch auf die Accounts zugreifen. Deswegen ist WebAuthn nur so sicher, wie der Anwender auf seinen Sicherheitsschlüssel aufpasst.
Ich habe meinen Sicherheitsschlüssel verloren und jetzt?
In der Regel ist dein Account damit verloren. Allerdings könnten dir die Administratoren der entsprechenden Seite entgegen kommen und die Sicherheitsschlüssel manuell im ACP entfernen. Hier sollte aber jedem Administrator bewusst sein, dass die meisten Accounts auf Grund von Social Hacking übernommen werden/wurden.
Unterstützte Browser und Sicherheitsschlüssel
Prinzipiell unterstützen die meisten gängigen Browser WebAuthn. Manche Browser unterstützen dabei aber nur Hardware-Schlüssel, andere unterstützen ebenfalls TouchID/Fingerprint, etc.
Unterstützte Browser:
Edge (ab Version 18)
Firefox (ab Version 60)
Chrome (ab Version 67)
Safari für macOS (ab Version 12.1)
Opera (ab Version 54)
Android Browser (ab Version 67)
Chrome für Android (ab Version 75)
FireFox für Android (ab Version 67)
Safari für iOS (ab iOS 13.1)
Brave für iOS (ab Version 1.11.3)
Quelle für die Browser-Unterstützung:
Als Sicherheitsschlüssel, welcher WebAuthn unterstützt, ist aktuell der YubiKey am weitesten verbreitet. Sicherlich gibt es noch einige andere Sicherheitsschlüssel, mit denen WebAuthn bereits funktioniert. Hier wird Eigenrecherche empfohlen, da die Liste sich ständig verändert.
Kompatibilität
Diese Erweiterung ist mit dem WoltLab Suite Core 3.1 und 5.2 voll kompatibel. Eine Kompatibilität für 3.0 wurde bisher nicht hergestellt und ist aktuell auch nicht geplant. Sollte das Interesse für die 3.0 doch groß genug sein, werde ich mir Gedanken darüber machen.
Wie geht es nach dem Kauf weiter?
Erstellen Sie ein Benutzerkonto auf . Gehen Sie in Ihren Einstellungen auf . Und geben Sie Ihr API-Informationen von der Seite ein. Klicken Sie nun auf Absenden. Damit haben Sie sich für den Zugriff im Supportforum freigeschaltet.
WebAuthn ist ein W3C-Standard, welcher die Authentifizierung von Benutzern ohne Passwörter ermöglichen soll. Das Ganze geschieht durch das Public-Key-Verfahren und die Nutzung verschiedener Faktoren (z.B. Hardware-Schlüssel, Fingerprint/TouchID, etc). WebAuthn wurde von der FIDO-Allianz entwickelt. Zu dieser Allianz gehören unter anderem Google, Amazon, Microsoft, RSA und .
Das Ziel dieser Erweiterung ist es WebAuthn weiter zu verbreiten. Diese Erweiterung implementiert WebAuthn komplett ins WSC. Benutzer die WebAuthn aktiviert haben, müssen nirgendwo im WSC ihr Passwort eingeben und können sich überall über ihren Sicherheitsschlüssel authentifizieren (Login, ACP-Login, etc.).
Features
komplette Implementierung von WebAuthn ins WSC
Aktivierung von WebAuthn bereits während der Registrierung möglich
Login im Frontend und Backend (ACP) via WebAuthn
das Hinzufügen mehrerer Sicherheitsschlüssel ist möglich (z.B. 2 YubiKeys oder ein YubiKey und TouchID, etc.)
Administratoren können Sicherheitsschlüssel im ACP entfernen
Sicherheit
Technisch ist WebAuthn aufgrund des Public-Key-Verfahrens sehr sicher. Selbst aus der Ferne (übernommener PC, etc.) können sich Benutzer nicht mit einem Account einloggen, wenn dieser via WebAuthn geschützt ist.
WebAuthn hat allerdings auch Nachteile. Wenn zum Beispiel der Sicherheitsschlüssel physisch gestohlen wird, könnte der Dieb theoretisch auf die Accounts zugreifen. Deswegen ist WebAuthn nur so sicher, wie der Anwender auf seinen Sicherheitsschlüssel aufpasst.
Ich habe meinen Sicherheitsschlüssel verloren und jetzt?
In der Regel ist dein Account damit verloren. Allerdings könnten dir die Administratoren der entsprechenden Seite entgegen kommen und die Sicherheitsschlüssel manuell im ACP entfernen. Hier sollte aber jedem Administrator bewusst sein, dass die meisten Accounts auf Grund von Social Hacking übernommen werden/wurden.
Unterstützte Browser und Sicherheitsschlüssel
Prinzipiell unterstützen die meisten gängigen Browser WebAuthn. Manche Browser unterstützen dabei aber nur Hardware-Schlüssel, andere unterstützen ebenfalls TouchID/Fingerprint, etc.
Unterstützte Browser:
Edge (ab Version 18)
Firefox (ab Version 60)
Chrome (ab Version 67)
Safari für macOS (ab Version 12.1)
Opera (ab Version 54)
Android Browser (ab Version 67)
Chrome für Android (ab Version 75)
FireFox für Android (ab Version 67)
Safari für iOS (ab iOS 13.1)
Brave für iOS (ab Version 1.11.3)
Quelle für die Browser-Unterstützung:
Als Sicherheitsschlüssel, welcher WebAuthn unterstützt, ist aktuell der YubiKey am weitesten verbreitet. Sicherlich gibt es noch einige andere Sicherheitsschlüssel, mit denen WebAuthn bereits funktioniert. Hier wird Eigenrecherche empfohlen, da die Liste sich ständig verändert.
Kompatibilität
Diese Erweiterung ist mit dem WoltLab Suite Core 3.1 und 5.2 voll kompatibel. Eine Kompatibilität für 3.0 wurde bisher nicht hergestellt und ist aktuell auch nicht geplant. Sollte das Interesse für die 3.0 doch groß genug sein, werde ich mir Gedanken darüber machen.
Wie geht es nach dem Kauf weiter?
Erstellen Sie ein Benutzerkonto auf . Gehen Sie in Ihren Einstellungen auf . Und geben Sie Ihr API-Informationen von der Seite ein. Klicken Sie nun auf Absenden. Damit haben Sie sich für den Zugriff im Supportforum freigeschaltet.
