CODE AMBER

Kategorie: Sicherheit

WordPress Login mit QR Code

Im letzten Artikel Webserver Login ohne Passwort ging es um die ersten Versuche, mit SSI ein passwortloses Login für einen Webservice auf dem RasPi zu bauen. Das Beispiel sollte zeigen, wie der neue Webstandard funktioniert. Für WordPress gibt es inzwischen ein Plugin von sideos, mit dessen Hilfe das Einloggen per SSI mit ein paar wenigen Einstellungen klappt. Dann kann jeder WordPress Benutzer eine Zugangs-ID bekommen und sich per QR Code Scan anmelden. Das lästige Getippe von Benutzernamen/Passwort und meist noch das Übertragen eines Pin-Codes von der 2FA App wird durch eine einfache App ersetzt.

Weiterlesen

Webserver Login ohne Passwort

Eine eigene Web-Anwendung zu schreiben, ist inzwischen nicht mehr schwer. Es gibt gute Fameworks wie Ruby on Rails, Django, Sinatra oder Gatsby, die das Programmieren erheblich vereinfachen. Wenn so eine Web-Anwendung dann abgesichert werden soll, wird meist eine Anmeldung mit Benutzername und Passwort eingebaut. Mit der neuen SSI Technologie kann man aber auch einen App-basierten Schlüssel für die Anmeldung nutzen. Das Scannen eines QR Codes und ein Klick zur Bestätigung genügen für die Anmeldung. Man braucht sich kein Passwort merken und als Admin keine Benutzer verwalten. Und eine zusätzliche TAN App wie den Google Authenticator kann man sich auch sparen, da SSI Wallets von Haus aus 2-Faktor-Authentifizierung bieten.

Weiterlesen

© 2024 Raspberry Pi Lab

Theme von Anders NorénHoch ↑

Cookie Consent mit Real Cookie Banner