Zum Inhalt springen

Bitte teilen Sie uns hier Ihre Ideen mit

← Lexware Ideensammlung

Unterstützung von Passkeys als alternative 2FA-Lösung

"Ein Passkey ist eine Methode, um sich bei einer App oder Website anzumelden, ohne ein Passwort erstellen und behalten zu müssen. Statt eines Passworts verwendet ein Passkey Touch ID oder Face ID, um dich zu identifizieren."
Siehe https://developer.apple.com/passkeys/

Alternative Idee: Unterstützung von Autofill des Passwortmanagers für 2FA-Verifizierungscodes
Autofill des Passworts funktioniert, Autofill des 2FA-Verifizierungscodes allerdings noch nicht. Es müsste der HTML tag autocomplete="one-time-code" gesetzt werden.
siehe https://developer.mozilla.org/en-US/docs/Web/HTML/Attributes/autocomplete

87 Stimmen
Abstimmen

Wir sind froh, dass du hier bist

Bitte melden Sie sich an, um Feedback zu hinterlassen
Angemeldet als (Abmelden)
Schließen
Schließen
Sie haben noch zur Verfügung! (?) (Ansicht…)
anonym teilte diese Idee  ·   ·  Bericht…  ·  Admin →
Wie wichtig ist das für dich?

Wir sind froh, dass du hier bist

Bitte melden Sie sich an, um Feedback zu hinterlassen
Angemeldet als (Abmelden)
Schließen
Schließen
offen  · 

Wir sind froh, dass du hier bist

Bitte melden Sie sich an, um Feedback zu hinterlassen
Angemeldet als (Abmelden)
Schließen
Schließen
Einreichen ...
Beim Speichern des Kommentars ist ein Fehler aufgetreten
  • anonym kommentierte  ·   ·  Bericht

    Die Verbreitung von Passkeys kann doch gar nicht gering sein. Klar, kaum jemand hat einen FIDO Key (yubikey und co), die Usability ist ja auch unterirdisch, wenn auch die Security gut ist. Insbesondere bei U2F - Sicheres Passwort aus dem PW-Manager + Yubikey als zweiter Faktor ist an Usability kaum zu unterbieten.
    Aber seit es Passkeys gibt und diese von allen relevanten Betriebssystemen unterstützt werden, kann man ja nicht mehr davon sprechen, dass die Verbreitung nicht stimmt. Man braucht ja nichts mehr zusätzlich. Und die Usability von Passkeys gegenüber 2FA ist herausragend gut! Bitte bitte umsetzen!

  • Andreas kommentierte  ·   ·  Bericht

    Hallo alle,

    ich persönlich finde die Umsetzung auch zum jetzigen Zeitpunkt schon relevant. Ich selbst nutze beispielsweise Bitwarden als Passwortmanager, der diese Integration schon seit langer Zeit implementiert, Ebenso besitze ich mehrere Yubi-keys, die ebenfalls für solche 2FA-Auth genutzt werden können.

    Ich - als Informatiker - würde mir die Funktion allein schon im Aspekt der Sicherheit wünschen.

    Viele Grüße
    Andreas

  • DAS IT-WERK kommentierte  ·   ·  Bericht

    Ja bitte dringend implementieren, danke !

  • anonym kommentierte  ·   ·  Bericht

    Möchte an der Stelle darauf hinweisen, dass das Ticket ursprünglich um Security-Sticks ging. FIDO2/U2F.

    Wäre toll, wenn das jetzt nicht einfach aus der Welt ist, nur weil passkeys gerade "in" sind.

    Bzgl. der Verbreitung der Technologie: Kriege immer wieder mit, wie Firmen TOTP/Auth-Apps statt security keys integrieren, weil es bis auf die großen US-Konzerne kaum relevante Services in DE gibt, die security keys unterstützen.
    Lohnt dann - bis auf für die Menschen, die die heiligen GCP/Azure/AWS-Accounts steuern - scheinbar nicht, für jeden Mitarbeiter einen Stick zu holen und das Ganze firmenweit auszurollen.

    Ggf. liegt es irgendwann auch einfach an den Diensten, die Technik in der Fläche zu integrieren und anzubieten.

    Implementierung ggf. hoher Aufwand für "kein" neues Marketing-Feature, auch klar.
    Will ich nicht kleinreden.

  • AdminLexware (Support, lexoffice) kommentierte  ·   ·  Bericht

    Wir haben die Entwicklung zu Passkeys, FIDO2, U2F etc. im Blick und wollen diese Möglichkeit der Anmeldung in Zukunft integrieren. Allerdings haben wir auch ein Auge auf die Verbreitung dieser Technologien und warten mit einer Umsetzung noch ab, bis diese sich weiter gesteigert hat, damit auch möglichst viele Kunden von dieser Entwicklung profitieren können. Derzeit schätzen wir die Verbreitung von Passkeys innerhalb der lexoffice Kundschaft noch als zu gering ein.

    (Bearbeitet von admin)
  • anonym kommentierte  ·   ·  Bericht

    da fido2 der derzeit sicherste login standard ist, für mich mittlerweile die bevorzugte login methode

  • anonym kommentierte  ·   ·  Bericht

    Die Funktion sollte für alle FIDO/U2F Sticks gehen.
    Unabhängig von dem Hersteller.

  • Jan Brachhold kommentierte  ·   ·  Bericht

    Unterstützung für Yubico Keys

  • anonym kommentierte  ·   ·  Bericht

    FIDO 2 Unterstützung wäre für mich sehr wichtig. Immerhin liegt meine gesamte Buchhaltung in dem Konto. Bin gespannt auf die weitere Entwicklung und werde das beobachten.

  • anonym kommentierte  ·   ·  Bericht

    Bitte zur Steigerung der Account-Sicherheit durch die Verwendung von Sicherheitsschlüsseln / Security Keys.

    Gewünscht:
    - Support von U2F und FIDO 2 Sticks
    - Login-Prozess sollte ohne Zwang zu externer Software funktionieren. (Denke da an TOTP via App oder PC-Programm. Sowas macht das Ganze unnötig kompliziert und muss nicht sein.)
    - Möglichkeit, mehrere (mindestens 2) Security Keys zu hinterlegen, um komplett auf andere Bestätigungsmethoden verzichten zu können.
    - Eine temporäre Notiz im Dashboard, wenn das Feature umgesetzt ist, damit interessierte User davon erfahren und das Feature zügig aktivieren können.

    Anmerkung:
    Passwortloser Login wäre für mich zum heutigen Tage kein Muss.
    Doch wenn man schon mal dabei ist, sicherlich eine super Sache für die Menschen, die es nutzen wollen.
    Kommen ja vermutlich bald ein paar mehr Sticks mit biometrischem Feature auf den Markt, sodass die Adaption über die Zeit vermutlich steigen wird.

Lexware Ideensammlung: Sicherheit

Kategorien

Feedback- und Wissensdatenbank

(Ansicht…)