Webauthn-Unterstützung

Beitragen Merkmal
43

Es wird sehr interessant sein zu sehen, ob man Face ID auf dem Smartphone nutzen und sich dann über den Webbrowser auf dem Desktop anmelden kann. Dafür werden wir wahrscheinlich einige kreative Anpassungen vornehmen müssen.

@martin, es lohnt sich, das zu markieren, um es in etwa zwei Monaten, wenn iOS 14 veröffentlicht wird, nochmal anzusehen.

3 „Gefällt mir“
QR Code Login method
44

Ich bin mir nicht sicher, ob wir etwas tun müssen, da wir bereits mehrere Sicherheitsschlüssel unterstützen (es ärgert mich sehr, dass Seiten wie AWS keine mehreren 2FA-Methoden unterstützen…). Falcos liebes Gesicht wird einfach als weiterer Schlüssel betrachtet :slight_smile:. Dennoch werde ich es ausprobieren und prüfen, ob ich etwas tun muss, wenn iOS 14 erscheint, und stelle mir eine Erinnerung ein. Ich freue mich auf dieses Feature!

4 „Gefällt mir“
45

Ich dachte eher daran, dass iPhone-Nutzer eine doppelte Sicherheit erhalten, da sie das iPhone kostenlos nutzen können, ohne einen YubiKey oder ähnliches für die Zwei-Faktor-Authentifizierung (2FA) zu benötigen.

So könnte es funktionieren: Wir würden dies über die App „simulieren“. Zum Beispiel:

  • Sie melden sich mit Benutzername und Passwort an.
  • Sie wählen Ihr iPhone für die 2FA aus.
  • Auf dem Desktop erscheint ein Popup mit der Aufforderung, die Nutzung zu autorisieren, indem Sie die Nummer 173405 in Ihre mobile App eingeben.
  • Sie geben diese auf dem Telefon ein, es wird Face ID durchgeführt und anschließend wird der Zugriff für den Desktop autorisiert.

Etwas Verrücktes wie das – noch ganz am Anfang der Brainstorming-Phase.

3 „Gefällt mir“
46

Ah, verstehe, ähnlich wie bei der Gmail-App auf dem Handy, wo du den Popup-Bestätigungsdialog als 2FA-Gerät nutzen kannst, um dich bei Gmail anzumelden.

2 „Gefällt mir“
47

4 Beiträge wurden in ein neues Thema verschoben: QR-Code-Anmeldemethode

52

14 Monate später…

Benutzername- und passwortlose Anmeldungen werden nativ auf iOS-Geräten unterstützt, wodurch diese Methode nun einem viel breiteren Publikum zugänglich ist:

Die Anmeldung per FaceID, ohne etwas eingeben zu müssen (weder Benutzername noch Passwort), würde Sessions sicherer und weniger umständlich machen.

12 „Gefällt mir“
QR Code Login method
53

Ich habe gerade mein Gesicht hier bei Meta als „Sicherheitsschlüssel"-2FA-Methode eingerichtet. Das ist so cool und funktioniert wirklich gut! Ich würde es gerne irgendwann an der passwortlosen Authentifizierung dafür arbeiten, cc @sam. Unglaublich, dass es schon ein Jahr her ist, seit ich zum ersten Mal daran gearbeitet habe!

9 „Gefällt mir“
54

Ich schließe dies als erledigt, wir haben das schon vor so langer Zeit abgeschlossen!

6 „Gefällt mir“