Text

· · zu lesen

Vor Jahren habe ich für einen KrautPress-Adventskalender einen Beitrag über das „Two Factor“-Plugin geschrieben. Das Plugin zur zusätzlichen Absicherung des Logins gehört bis heute zum Standardumfang jeder WordPress-Installation um die ich mich kümmere. In den letzten Monaten habe ich zusätzlich mit einem weiteren Plugin experimentiert. WebAuthn Provider for Two Factor erweitert das originale Two Factor Plugin um eine weitere Authentifizierungsmethode. Eben besagte „WebAuthn“, die von den meisten Betriebssystemen und Services auch „Passkeys“ genannt werden.

cCreenshot der Einstellungsseite zur Profilverwaltung in WordPress. In einer Tabelle von Two-Factor-Methoden steht "Webauthn" ganz unten zur Verfügung.

WebAuthn Provider for Two Factor legt zwar eine eigene Einstellungsseite an, fügt den wichtigsten Part seiner Einstellungen aber direkt bei denjenigen hinzu, die das Two Factor Plugin unter Benutzer / Profil bereits abgelegt hat.

Die Einrichtung war bei mir beim ersten Mal noch etwas kompliziert, das Plugin hat seither aber auch eine Reihe von Updates erhalten. Im Grunde läuft das Ganze darauf hinaus, dass pro User ein Sicherheitsschlüssel angelegt werden kann, mit dem dieser User sich zukünftig zusätzlich zu Benutzername und Passwort authentifizieren kann. Die meisten aktuellen Browser und Betriebssysteme unterstützen Passkeys bereits. Viele von ihnen (und einige Passwort-Manager) erlauben sogar das Synchronisieren von Passkeys über mehrere Geräte hinweg.

Wie von Two Factor schon gewohnt, können aber auch weiterhin mehrere Authentifizierungsmethoden als zweiter Faktor genutzt werden. So kann zum Beispiel ein Einmal-Code im Bankschließfach (je nach Paranoia-Level) als Notfall-Methode hinterlegt werden.

Es gibt zwei wichtige Einschränkungen, die wir nicht aus den Augen verlieren sollten: zum einen handelt es sich hierbei immer noch um einen zweiten Faktor. Anders als Passkeys bei vielen anderen Diensten können mit WebAuthn Provider for Two Factor nicht Benutzername und Passwort ersetzt werden. Zum Anderen scheinen Passkeys in den letzten Monaten etwas an Fahrt verloren zu haben, seit die Begeisterung der Anfangsphase verflogen ist. Aber die Unterstützung in moderner Software bleibt recht erfreulich, sodass sich ein Test lohnt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert