Skip to content

Implementierung von Passkey / WebAuthn in QUIQQER

Zur Verbesserung der Sicherheit und Benutzerfreundlichkeit soll die Implementierung von Passkeys mittels WebAuthn in das QUIQQER-System erfolgen. WebAuthn ermöglicht eine moderne, sichere Authentifizierungsmethode, die auf öffentlichen Schlüsseln basiert und sowohl Passwörter überflüssig macht als auch Phishing-Angriffe verhindert. Benutzer können sich über biometrische Daten (z.B. Fingerabdruck oder Gesichtserkennung) oder hardwarebasierte Sicherheits-Keys anmelden.

Ziele:

  1. WebAuthn-Unterstützung in QUIQQER einbinden:
    Das System soll WebAuthn als Authentifizierungsmethode unterstützen, um die Sicherheit und den Komfort der Benutzer zu erhöhen.

  2. Passkey-Integration:
    Passkeys, als FIDO2-Standard für eine kennwortlose Authentifizierung, sollen voll funktionsfähig sein. Benutzer sollen Passkeys für die Anmeldung registrieren und verwenden können.

  3. Kompatibilität mit bestehenden Login-Mechanismen:
    Die Integration von WebAuthn muss neben herkömmlichen Anmeldeverfahren (Benutzername/Passwort) bestehen und optional für Benutzer verfügbar sein.

  4. Unterstützung mehrerer Authentifizierungsmethoden:
    WebAuthn soll neben anderen Methoden, wie 2FA oder OAuth, genutzt werden können, wobei der Benutzer die bevorzugte Methode auswählen kann.

  5. Registrierungs- und Anmeldeprozess:
    Eine nutzerfreundliche Oberfläche für die Registrierung und Anmeldung über WebAuthn muss implementiert werden, die einfache Erklärungen zur Nutzung von Passkeys bietet.

  6. Kompatibilität mit verschiedenen Geräten:
    Die Implementierung soll auf mobilen Geräten (Smartphones) und Desktop-Computern gleichermaßen funktionieren.

Technische Anforderungen:

  • Integration von WebAuthn-APIs zur Registrierung und Authentifizierung.
  • Verwaltung der WebAuthn-Schlüssel in der Benutzerverwaltung von QUIQQER.
  • Sicherstellung der FIDO2- und W3C-Standards.
  • Einrichtung der notwendigen Back-End-Schnittstellen zur Validierung und Speicherung von WebAuthn-Anmeldeinformationen.

Akzeptanzkriterien:

  • Benutzer können Passkeys erfolgreich registrieren und sich über diese im System anmelden.
  • Die Implementierung ist sicher und erfüllt aktuelle Sicherheitsstandards.
  • Die Benutzeroberfläche ist intuitiv und führt den Nutzer durch die Registrierung und Anmeldung mit WebAuthn.
von Moritz Scholz bearbeitet

PCSG & QUIQQER support and DEV System - GitLab