Unterstützung von Passkeys als alternative 2FA-Lösung
"Ein Passkey ist eine Methode, um sich bei einer App oder Website anzumelden, ohne ein Passwort erstellen und behalten zu müssen. Statt eines Passworts verwendet ein Passkey Touch ID oder Face ID, um dich zu identifizieren."
Siehe https://developer.apple.com/passkeys/
Alternative Idee: Unterstützung von Autofill des Passwortmanagers für 2FA-Verifizierungscodes
Autofill des Passworts funktioniert, Autofill des 2FA-Verifizierungscodes allerdings noch nicht. Es müsste der HTML tag autocomplete="one-time-code" gesetzt werden.
siehe https://developer.mozilla.org/en-US/docs/Web/HTML/Attributes/autocomplete

-
Adminlexoffice (Support, lexoffice) commented
Wir haben die Entwicklung zu Passkeys, FIDO2, U2F etc. im Blick und wollen diese Möglichkeit der Anmeldung in Zukunft integrieren. Allerdings haben wir auch ein Auge auf die Verbreitung dieser Technologien und warten mit einer Umsetzung noch ab, bis diese sich weiter gesteigert hat, damit auch möglichst viele Kunden von dieser Entwicklung profitieren können. Derzeit schätzen wir die Verbreitung von Passkeys innerhalb der lexoffice Kundschaft noch als zu gering ein.
(Edited by admin) -
Anonymous commented
da fido2 der derzeit sicherste login standard ist, für mich mittlerweile die bevorzugte login methode
-
Anonymous commented
Die Funktion sollte für alle FIDO/U2F Sticks gehen.
Unabhängig von dem Hersteller. -
Jan Brachhold commented
Unterstützung für Yubico Keys
-
Anonymous commented
FIDO 2 Unterstützung wäre für mich sehr wichtig. Immerhin liegt meine gesamte Buchhaltung in dem Konto. Bin gespannt auf die weitere Entwicklung und werde das beobachten.
-
Anonymous commented
Bitte zur Steigerung der Account-Sicherheit durch die Verwendung von Sicherheitsschlüsseln / Security Keys.
Gewünscht:
- Support von U2F und FIDO 2 Sticks
- Login-Prozess sollte ohne Zwang zu externer Software funktionieren. (Denke da an TOTP via App oder PC-Programm. Sowas macht das Ganze unnötig kompliziert und muss nicht sein.)
- Möglichkeit, mehrere (mindestens 2) Security Keys zu hinterlegen, um komplett auf andere Bestätigungsmethoden verzichten zu können.
- Eine temporäre Notiz im Dashboard, wenn das Feature umgesetzt ist, damit interessierte User davon erfahren und das Feature zügig aktivieren können.Anmerkung:
Passwortloser Login wäre für mich zum heutigen Tage kein Muss.
Doch wenn man schon mal dabei ist, sicherlich eine super Sache für die Menschen, die es nutzen wollen.
Kommen ja vermutlich bald ein paar mehr Sticks mit biometrischem Feature auf den Markt, sodass die Adaption über die Zeit vermutlich steigen wird.