Passwortlose Anmeldung mit Token per E-Mail

  • Joomla Version
    4.4.10
    PHP Version
    PHP 8.1.x
    Hoster
    Lokal

    Hallo Leute,

    gibt es für Joomla eine Erweiterung über die eine Passwortlose Anmeldung (nur mit der E-Mailadresse) realisiert werden kann?

    Hier mal die Funktionsweise eines Plugins für Wordpress welches diese Funktion bereitstellt:

    - Anstatt Benutzer nach einem Passwort zu fragen, wenn sie sich versuchen auf Ihrer Website anzumelden, fragen wir sie einfach nach ihrem Benutzernamen oder ihrer E-Mail-Adresse.

    - Das Plugin erstellt ein temporäres Autorisierungs-Token und speichert es in einem WordPress-Transienten, der nach 10 Minuten abläuft.

    - Dann senden wir dem Benutzer eine E-Mail mit einem Link und dem Token.

    - Der Benutzer klickt auf den Link und sendet den Autorisierungscode an Ihren Server.

    - Das Plugin prüft dann, ob der Code gültig ist, und erstellt das WordPress-Cookie für die Anmeldung, wodurch der Benutzer erfolgreich authentifiziert wird.


    Mein Ziel ist es einen Login für eine Personengruppe bereit zu stellen, der ich den Umgang mit Benutzernamen und Passwort nicht zutraue bzw. nicht zumuten möchte.

    Vielen Dank und schöne Grüße

    DWe

  • Das verstehe ich jetzt nicht:

    Hier werden 5 Schritte erklärt, um sich dann einloggen zu könnnen?

    Man erstellt einen Account mit BN und PW.

    Beim Einlogvorgang gibt der User sein BN und PW ein. 2 Schritte!

    Oder habe ich etwas nicht verstanden?


    Mein Ziel ist es einen Login für eine Personengruppe bereit zu stellen, der ich den Umgang mit Benutzernamen und Passwort nicht zutraue bzw. nicht zumuten möchte.

    Weiß nicht, ob ICH sowas unter den Sicherheitsaspekten für meine Website zulassen würde!


    BTW: Lokal würde das eh nicht funktionieren!

  • In meinem Fall würden sich die Benutzer nicht selbst registrieren sondern von mir angelegt werden. Dadurch fällt für die Benutzer die Vergabe eines Passworts weg.

    Auf der Website gibt der Benutzer lediglich den Benutzernamen oder die E-Mail-Adresse an. Daraufhin bekommet der Benutzer eine E-Mail mit einem Link zugesendet. Der link enthält einen Einmal-Token.

    Durch das Anklicken des Links gelangt der Benutzer erneut auf die Website und ist angemeldet.

    War das verständlich erklärt?

  • Es gibt im Erweiterungsverzeichnis diverse, wenn man so sucht. Benutze aber so etwas nicht.

    Beachte, dass viele Security-Experten zu solchen Login-Verfahren keine gute Meinung haben. Sicher und einfach in der Handhabung sind Hardware-Tokens à la Yubikey, (z.B. dieser) mit der in J5 eingebauten Passkeys-Methode. Nachteil: Kosten von € 30,- aufwärts.

    Freundliche Grüße aus Wächtersbach, Rolf Dautrich