Hanno Böck This code is published under a 0BSD license. Nevertheless, in case you use a significant part of this code, we ask (but not require, see the license) that you keep the authors' names in place and return your changes to the public. We would be especially happy if you tell us what you're going to do with this code. */ require_once('passkey.php'); require_once('inc/icons.php'); require_role(ROLE_SYSTEMUSER); require_once('inc/javascript.php'); javascript("passkey_ajax.js"); title("Sichere Anmeldung"); output('

Sie können die Anmeldung bei ' . config('company_name') . ' passwortlos einrichten.

'); output('

Anmeldung mit Passkeys / FIDO2

'); output('

Mit der Passkeys-Technologie können Sie die Anmeldung mit einem Hardware-Security-Modul oder mit Ihrem Mobilgerät als Schlüssel verwenden.

Bei der Anmeldung mit einem Passkey müssen Sie weder Benutzername noch Passwort eingeben, sondern werden direkt im Webinterface eingeloggt.

Bitte beachten Sie: Passkeys funktionieren nur im Webinterface. Für die Anmeldung per SSH müssen Sie für eine vergleichbare Sicherheit und Komfort einen SSH-Schlüssel in Ihrem Benutzeraccount hinterlegen.

'); output('

Zur Absicherung Ihres Zugangs empfehlen wir Folgendes: Richten Sie den SSH-Zugang über einen SSH-Key und den Zugang zu diesem Webinterface über einen Passkey ein. Setzen Sie ein komplexes, neues Passwort zur Wiederherstellung im Fehlerfall und heben Sie dieses Passwort an einem sicheren Ort auf (z. B. ausgedruckt im Tresor). Schalten Sie dann den SSH-Login über Passwort ab. So steht Ihnen das Passwort als Sicherheit zur Wiederherstellung Ihres Zugangs in diesem Webinterface zur Verfügung.

'); $passkeys = list_passkeys(); if (count($passkeys) > 0) { output('

Aktuell eingerichtete Passkeys:

'); foreach ($passkeys as $pk) { $hostname = ''; $rpId = $_SERVER['HTTP_HOST']; if ($pk['rpId'] != $rpId) { $hostname = 'Nur gültig für die URL ' . $pk['rpId'] . '!
'; } output("

Gerätebezeichnung: {$pk['handle']}
hinzugefügt am {$pk['setuptime']}
" . $hostname . internal_link("delete_passkey", icon_delete() . "Diesen Passkey löschen", "id={$pk['id']}") . "

"); } } output('

');