Alles anzeigenInhaltsverzeichnis [VerbergenAnzeigen]
Ein größerer Fokus bei der Entwicklung von WoltLab Suite 5.4 lag in der sinnvollen technischen Überarbeitung einzelner Komponenten, die inzwischen etwas in die Jahre gekommen sind. Den Anfang macht hier die Überarbeitung des Session-Systems, auf die wir in diesem Artikel näher eingehen möchten.
Überarbeitung des Sessions-Systems
Das Session-System ist allgegenwärtig und stellt die Grundlage für die Interaktion mit den Funktionen dar, beispielsweise die Anmeldung oder die Verwaltung von Zitaten. Mit der WoltLab Suite 5.4 haben wir dieses System umfangreich überarbeitet, um Komfort und Sicherheit weiter zu verbessern. Sitzungen laufen bei der normalen Verwendung nicht mehr ab sondern werden intelligent verlängert bei einem gleichzeitig verbesserten Sicherheitsniveau. Mit der optionalen Mehrfaktor-Authentifizierung haben wir zudem die native Möglichkeit geschaffen, die Sicherheit von Benutzerkonten drastisch zu verbessern.
Bessere Verwaltung mehrerer Geräte
Sitzungen auf unterschiedlichen Endgeräten (wie z. B. Desktop oder Smartphone) sind nun strikt voneinander getrennt. Über einen neuen Bereich im Kontrollzentrum können Benutzer die Liste der aktiven Sitzungen ihres Kontos einsehen und bei Bedarf einzelne Sitzungen beenden.
Komfortablerer Zugriff auf die Administrationsoberfläche
Das Frontend und die Administrationsoberfläche teilen sich in Zukunft eine Sitzung. Für den Zugriff auf die Administrationsoberfläche ist deshalb nur noch eine Re-Authentifizierung (erneute Eingabe des Kennworts) erforderlich.
Mehrfaktor-Authentifizierung
Aufbauend auf der Überarbeitung des Session-Systems gibt es zudem die Möglichkeit eine Mehrfaktor-Authentifizierung für ein Benutzerkonto einzurichten, um so die Sicherheit des Kontos zu erhöhen. Bei der Mehrfaktor-Authentifizierung muss der Benutzer für den Login in ein Konto neben dem Kennwort noch ein weiteres Authentifizierungs-Merkmal bereitstellen, um den Login-Vorgang erfolgreich abzuschließen. Dafür stehen in WoltLab Suite 5.4 verschiedene Verfahren zur Auswahl:
Time-based One-time Password („TOTP“)
Beim Time-based One-time Password Algorithmus werden für die Authentifizierung zeitlich limitierte Einmal-Kennwörter erzeugt. Dies kann beispielsweise mit Hilfe der Smartphone-App „Google Authenticator“ erfolgen. Das TOTP-Verfahren ist das verbreitetste Verfahren zur Mehrfaktor-Authentifizierung und dem Benutzer daher vermutlich bereits von anderen Plattformen bekannt.
E-Mail („Gerätebestätigung“)
Bei diesem Verfahren erhält der Nutzer beim Login eine E-Mail an die im Konto hinterlegte Adresse zugeschickt, die einen Einmalcode enthält, der zusätzlich zum Kennwort eingegeben werden muss, um den Login-Vorgang abzuschließen.
WebAuthn
WebAuthn ermöglicht die Authentifizierung auf Basis von Faktoren wie beispielsweise biometrischen Merkmalen (z. B. Fingerabdrucksensoren) oder Hardware-Token (z. B. USB). Die Authentifizierung auf Basis von WebAuthn wird im Rahmen eines separaten Plugins von uns angeboten werden.
Notfallcodes
Zusätzlich stellt das System Notfallcodes zur Verfügung, für den Fall, dass der Nutzer den Zugriff auf das hinterlegte Verfahren z. B. aufgrund des Verlusts des Smartphones verloren hat.
Darüber hinaus ist das System flexibel umgesetzt und kann durch Plugins mit weiteren Verfahren ergänzt werden. Bestehende Daten aus dem Plugin 2-Faktor-Authentisierung werden beim Update auf WoltLab 5.4 übernommen (vielen Dank an dieser Stelle an Hanashi für die Zusammenarbeit).
Auf Basis von Benutzergruppen kann die Nutzung von Mehrfaktor-Authentifizierung erzwungen werden, um so vor allem sensible Benutzerkonten (wie Administratoren oder Moderatoren) besser zu schützen.
Selbstverständlich wird die Mehrfaktor-Authentifizierung vollumfänglich in bereits bestehende Funktionalität integriert. So kann die Sichtbarkeit von Benutzerhinweisen beispielsweise davon abhängig gemacht werden, ob der Benutzer die Mehrfaktor-Authentifizierung nutzt.
Quelle: https://www.woltlab.com/articl…faktor-authentifizierung/
