Ist Passkey-Support geplant?

  • Du meinst WebAuthn? Gibt es schon länger. Als zusätzliche, kostenpflichtige Erweiterung. Allerdings nicht als Passwort-Ersatz. Und ich meine auch, dass WoltLab irgendwann erwähnt hat, das nicht in der Form umzusetzen. Also zeitnah, bzw. überhaupt auf absehbare Zeit sehe ich das nicht.

    • Official Post

    Hallo,

    die Aussage von SoftCreatR ist leider nur teilweise zutreffend. Wie bereits zuvor in RE: Smalltalk - Labern, reden, diskutieren... angedeutet, verfolgen wir das Thema bereits schon länger und haben immer wieder Experimente unternommen, um die Möglichkeiten auszuloten. Durch iOS 15 und macOS 12 wurde das Thema wieder deutlich interessanter, da es eine Authentifizierung auf Basis der iCloud-Keychain ermöglicht und damit auch geräteübergreifend funktioniert.

    Mit WoltLab Suite 6.0 wird die bestehende WebAuthn-Integration bereits um die Möglichkeit der Re-Authentifizierung erweitert. Denkbar ist es, dass wir die Authentifizierung via FIDO2 discoverable credentials (resident keys/passkey) mit der darauffolgenden Version anbieten können. Es gibt noch einige konzeptionelle Probleme, die aber nicht unlösbar sind, sondern schlicht Zeit benötigen.

  • Hallo,

    Denkbar ist es, dass wir die Authentifizierung via FIDO2 discoverable credentials (resident keys/passkey) mit der darauffolgenden Version anbieten können. Es gibt noch einige konzeptionelle Probleme, die aber nicht unlösbar sind, sondern schlicht Zeit benötigen.

    gibt es dazu eigentlich schon etwas neues? Ist das für 6.1 mit eingeplant oder eher nicht?

  • Für Unwissende: Könnte der Begriff FIDO2 discoverable credentials (resident keys/passkey) einmal verständlich und ggf. mit praktischen Beispielen, welche Vorteile das in der Software hätte, erklärt werden?

    • New
    • Official Post

    Eine Unterstützung für Passkeys ist für 6.1 nicht geplant.

    JayOnRails Vereinfacht gesagt handelt es sich um ein Anmeldeverfahren, bei dem du statt Benutzername / Kennwort nur auf einen Button klickst, um die Anmeldung zu starten. Dann kannst du über einen entsprechenden Hardware-Token (etwa einen Yubikey) oder über Software (u.a. iCloud-Keychain beherrscht es) die Anmeldung vornehmen. Konzeptionell kann man es sich wie ein Login über Facebook und Co. vorstellen, nur dass es auf einem kryptographischen System basiert, vergleichbar zur Anmeldung via SSH mittels Public Key-Verfahren.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!