Sicher Online anmelden – ganz ohne Passwort!

 Für Joomla und WordPress können Sie sich nun ohne Passwort anmelden – und das sicher und unkompliziert!

Was ist neu?
Ein neues Zeitalter hat im Internet begonnen. Endlich ist es möglich sich an Websites und Intranets ohne Passwort anzumelden! Wir alle kennen es. Passwörter wurden in den letzten Jahren immer länger und komplexer. Sich diese komplizierten Passwörter auch noch zu merken, war ebenfalls eine Herausforderung. Schutz vor Phishing und Passwortdiebstal bei gehackten PCs oder Internetseiten, boten auch komplexe Passwörter nicht.

Dies ändern nun neue Technologien, die zusammen mit der W3C entwickelt wurden. Die Zauberwörter heißen WebAuthn und Fido2.

Ohne Passwort? Wie geht das?

Das Anmelden an Internetseiten und Intranet-Lösungen erfolgte bisher mit Benutzername und einem persönlichen Kennwort. Mit WebAuthn ist es nun möglich auch bei Joomla und WordPress eine Authentifizierung eines Benutzers ohne persönliches Kennwort zu ermöglichen.

Ein s.g. Authenticator übernimmt jetzt die Rolle des Passwortes. Ein Authenticator ist im Grunde eine technische Methode, um einen Benutzer eindeutig und absolut sicher identifizieren zu können. Hört sich kompliziert an, ist es aber überhaupt nicht. Der Clou: In vielen aktuellen Computern und Smartphones ist die neue Technologie bereits mit an Bord. Bei Computern übernimm ein Hardware- Authenticator die Arbeit und in Smartphone ein Sicherheits-Chip. Mehr wird nicht benötigt!

Benutzer können sich nun im Frontend wie auch im Backend „passwordlos“ anmelden. Mit Klick auf „Passwordless Login“ übernimmt der Authenticator die Authentifizierung an Joomla oder WordPress. Sie sind angemeldet! Und das Ganze sicherer als mit jedem Passwort. Sie müssen lediglich einmalig Ihre Geräte mit einem Authenticator einrichten und aktivieren. Mit Windows 10 ist dieser Vorgang mit dem Programm „hello“ in 3 Minuten abgeschlossen. Windows bietet hier verschiedene Verfahren der Authentifizierung z.B. Biometrischer Scan, Fingerabdruck-Scanner, PIN, BILD-CODE, u.v.m. Ein Authenticator kann aber auch ein USB-Stick sein. So sind Sie unabhängig von Ihrem PC im Büro oder daheim. Der USB-Key übernimmt hier an jedem Gerät mit USB-Port die Anmeldung an einer Internetseite.

Mögliche “Authenticators”

FIDO und FIDO 2 Hardware Schlüssel (onboard). Biometrische Sensoren. Software-basierte Schlüssel wie Krypton, oder USB-Keys wie der Yubico Security Key NFC und der SoloKey.

Vorteile des passwortlosen Logins mit WebAuthn und Fido2

Der Vorteil liegt klar auf der Hand. Sie müssen sich keine Passwörter mehr merken und auch diese nicht mehr nach einer gewissen Zeit aktualisieren. Mit „Passwordless Login“ für Joomla und WordPress ist auch eine aufwendige Zwei-Faktor-Authentifizierung nicht mehr erforderlich. Zudem macht es die neue Technologie quasi unmöglich Ihre Identität zu stehlen. Auch das gefährliche Phishing, um an Passwörter zu gelangen ist damit passé. Es ist schlicht technisch nicht mehr möglich - da es keine Passwörter mehr gibt!

Auch SSO (Single-Sign-on) Szenarios mit oder ohne Anbindung an ein „Active Directory (AD)“ sind damit realisierbar. So muss sich ein Benutzer lediglich einmal an seinem Gerät / PC anmelden.

Fallback-Methoden

Was mache ich, wenn mein Computer defekt ist oder ich mein Smartphone oder den USB-Key verloren habe? In diesen Fällen wird die Authenticator-Methode einfach im System (Internetseite oder Intranet) deaktiviert. Sie können sich dann einfach mit einer neuen Methode wieder am System registrieren. Auch ein Fallback über Benutzername und Passwort ist möglich.

Was wird für das neue Login benötigt?

Die Website, auf der die passwortlose Anmeldung erfolgen soll muss HTTPS unterstützen. Zudem ist ein WebAuthn kompatibler Browser erforderlich. Aktuelle Versionen von Chrome, Firefox und auch Microsofts Edge unterstützen die neue Technologie. Dies kann auch unter WebAuthn.io geprüft werden. Apple unterstützt WebAuthn leider bisher nicht.