Hat hier niemand eine Antwort?
ich glaube das ist das falsche Forum für diese Frage… eventuell helfen dir folgende Artikel:
https://www.heise.de/ct/artikel/Passwortloses-Anmelden-dank-FIDO2-4494951.html
Hallo, meine Frage bezieht sich nur auf die Nextcloud.
Was passiert bei meiner Nextcloud Instanz in Bezug auf Fido2?
Nach dem Update stand ich ohne Schlüssel vor der Nextcloud Tür.
Das ist ziemlich doof, nur nach einem Nextcloud Update.
Ich nutze Webauthn (FIDO2) nur als 2FA. Unabhängig von der Art des 2nd Faktor ist es sinnvoll zusätzliche Login Optionen anzulegen (Backup codes, zusätzlich TOTP). FIDO2 ohne Passwort ist bei Nextcloud komisch bzw falsch gelöst so dass ich es nicht nutze (und keinem empfehlen würde).
Ich hatte vor einiger Zeit auch ein Problem mit den Keys
ich glaube damals war Webauthn defekt oder nicht kompatibel. Mein Problem hat sich durch Updates irgendwann gelöst… Aus diesem Grund habe ich eine Test Instanz, so dass ich alle wichtigen Funktionen vor dem Update der “produktiven” Instanz durchspiele …
4 Likes
Du musst unterscheiden zwischen Fido / U2FA und Fido2, das ist dir klar?
Ich weiss die Details nicht aus dem Kopf, aber von dem was ich gelesen habe läuft es für mich als User auf das gleiche hinaus… ich verlasse mich auf dieses Statement:
Im Endeffect ist es aber egal - FIDO2 verfolgt die Idee paswortloses Login mit einem “Ding” (Key,Smartphone, Fingerabdrucksensor im Laptop) umzusetzen. Man kann die gleichen "Ding"e aber auch als 2. Faktor für klassische Passwort-basierte Anmeldung nutzen, und das ist was ich bei Nextcloud praktiziere… Nicht weil ich die Passwortlose anmeldung grundsätzlich ablehne sondern weil die Umsetzung bei NC unlogisch/unergonomisch war als ich das getestet habe…
Das ist nicht ganz richtig, man kann auch noch einen PIN setzen oder Biometriefreischaltung.
Dein Problem bestätigt sich aber mit dem meinem, siehe hier No. 1 im Thread.
Zur Zeit sehe ich das, in Bezug auf Fido2 genauso.
Deswegen dieser Thread.
Für mich ist jetzt hier alles gelöst, danke.
Es war eine znzulänglichkeit von dem Release.
Ein fader Beigeschmack bleibt.
Fazit: Verlasse dich auf nix bei einem Update.
Ich habe mich gewundert warum wir hier und jetzt über NC21 diskutieren (habe dein edit im Anfangspost erst jetzt gesehen) und habe es getestet, deswegen hier als Referenz: NC 22.2.4 funktioniert “Passwordless Authentication”
mit einem Nitrokey problemlos (als User ohne Key eingeloggt, Key eingerichtet und anschliessend in neuem Inkognito Fenster eingeloggt) mit Windows 10/Firefox 89.0.1
Damit meinst Du Fido2, richtig?
Wie ordnest Du WebAuthn-eID for Firefox ein, das funktioniert mit der AusweisApp2. Ist das passwortlos? Antwort: Nicht passwortlos, der nPA unterstützt nur Fido U2FA.
Oder wie? ----->