WordPress-Login mit digitalem Personalausweis absichern

B2B Cyber Security ShortNews
Anzeige

Beitrag teilen

Elektronische Identität ab sofort via Plugin kostenlos in WordPress zur starken Login-Authentisierung nutzbar. Klassisches Login ist damit kaum noch zu hacken. Der WordPress-Marktanteil in Deutschland liegt bei rund 46 Prozent.

Nach der kürzlichen Veröffentlichung einer „eID-Login“ App für Nextcloud wurde die ecsec GmbH erneut im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik (BSI) tätig und hat jetzt ein „eID-Login“ Plugin für das frei verfügbare und marktführende WordPress Content Management System (CMS) entwickelt und unter einer Open Source Lizenz veröffentlicht. In Verbindung mit dem SkIDentity-Dienst kann der Personalausweis mit Online-Ausweisfunktion ab sofort kostenlos in allen WordPress-basierten Webangeboten zur starken Authentisierung genutzt werden.

Anzeige

Personalausweis in WordPress zur starken Authentisierung nutzbar

Der auf dem höchstmöglichen Sicherheitsniveau („hoch“) gemäß der eIDAS-Verordnung notifizierte Personalausweis mit Online-Ausweisfunktion kann bekanntlich von allen Bürgerinnen und Bürgern zur elektronischen Identifizierung (eID) und zur starken pseudonymen Authentisierung im Netz genutzt werden. Außerdem ist ein großer Prozentsatz aller deutschen Webseiten auf Basis des frei verfügbaren und marktführenden WordPress Content Management System (CMS) umgesetzt. Vor diesem Hintergrund hat die ecsec GmbH ausgehend von der kürzlich veröffentlichten „eID-Login“ App für Nextcloud im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ein „eID-Login“ Plugin für WordPress entwickelt, mit dem der Personalausweis mit Online- Ausweisfunktion ab sofort in WordPress zur starken Authentisierung genutzt werden kann.

SkIDentity ermöglicht kostenlose eID-Nutzung für WordPress

Durch die frühzeitige und standardmäßige Berücksichtigung relevanter Sicherheitsaspekte nach dem Prinzip „Security by Design“ und die nun erfolgte Veröffentlichung des „eID-Login“ Plugin für WordPress als Open Source wird ein Höchstmaß an Vertrauenswürdigkeit erreicht. Damit der Personalausweis sofort und kostenlos zur starken Authentisierung in WordPress genutzt werden kann, wird im Rahmen des gemeinsamen Projektes von BSI und ecsec außerdem der mehrfach international ausgezeichnete SkIDentity-Dienst zur starken Authentisierung ohne Gebühren bereitgestellt.

Anzeige

Kostenloses WordPress-Plugin

„Es ist großartig, dass der Personalausweis mit Online-Ausweisfunktion nun ab sofort kostenlos in WordPress zur starken Authentifizierung genutzt werden kann“, ergänzt Dr. Detlef Hühnlein Geschäftsführer der ecsec GmbH. „Damit kann die elektronische Identität bei rund 40 % aller Webauftritte sofort aktiviert und eingesetzt werden.“

Mehr bei Ecsec.de

 


Über ecsec

ecsec ist ein spezialisierter Berater und Anbieter innovativer Lösungen im Bereich Sicherheit in der Informations- und Kommunikationstechnologie, Sicherheitsmanagement, Chipkartentechnologie, Identity Management, Web Security und elektronischer Signaturtechnologie. Basierend auf Erfahrungen aus mehreren Beratungsprojekten mit internationaler Reichweite zählt die ecsec GmbH zu den führenden Anbietern in diesem Bereich und unterstützt namhafte Kunden bei der Konzeption und Umsetzung maßgeschneiderter Lösungen. Durch die Berücksichtigung des jeweiligen Standes der Wissenschaft und Technik und der aktuellen und zukünftigen internationalen Standards sind eine exzellente Beratungsqualität und der nachhaltige Kundenerfolg garantiert. Zum Beispiel entwickelte ecsec die Open eCardApp und die Open eCard Library, welche als weltweit erster Open Source “eID-Client” bzw. “eID-Kernel” vom Bundesamt für Sicherheit in der Informationstechnik zertifiziert wurde und erhielt zahlreiche internationale Auszeichnungen für ihren innovativen SkIDentity Dienst, mit dem “Mobile eID as a Service” ermöglicht wird.


 

Passende Artikel zum Thema

VOIP/PBX-Software 3CX für Sideloading-Angriff missbraucht

Zurzeit sorgt eine trojanisierte Version der beliebten Telefonsystem VOIP/PBX-Software 3CX für Schlagzeilen. Das Geschäftstelefonsystem wird weltweit von Unternehmen in 190 ➡ Weiterlesen

Cyberattacke auf Helmholtz Zentrum München

Bereits am 15. März war das Helmholtz Zentrum München erst einmal nicht mehr zu erreichen. Eine Cyberattacke hatte alles lahmgelegt. ➡ Weiterlesen

Security: BSI-Handbuch für Unternehmensleitung

Das BSI verteilt das neue international erscheinende Handbuch „Management von Cyber-Risiken“ für die Unternehmensleitung. Das mit der Internet Security Alliance ➡ Weiterlesen

Ransomware: Attacke auf Schweizer Medienverlag und NZZ

Die Neue Züricher Zeitung - NZZ meldete vor ein paar Tagen eine Attacke auf ihr Netzwerk und konnte daher nicht ➡ Weiterlesen

Chinesische Cyberangreifer zielen auf Zero-Day-Schwachstellen

Gefundene Zero-Day-Schwachstellen werden oft von einzelnen APT-Gruppen ausgenutzt. Laut Mandiant greifen chinesische Cyberangreifer immer mehr Zero-Day-Schwachstellen an. Der Bericht belegt ➡ Weiterlesen

Verwundbarkeit durch Cloud Bursting

Als Technik zur Anwendungsbereitstellung ermöglicht Cloud Bursting die Vereinigung des Besten aus beiden Welten. Auf der einen Seite ermöglicht es ➡ Weiterlesen

Chrome dichtet 7 hochgefährliche Lücken ab

Das Bug-Bounty-Programm von Chrome lohnt sich: Programmierer und Spezialisten haben 7 hochgefährliche Sicherheitslücken an Google gemeldet und eine Belohnung erhalten. ➡ Weiterlesen

Outlook-Angriff funktioniert ohne einen Klick!

Selbst das BSI warnt vor der Schwachstelle CVE-2023-23397 in Outlook, da diese sogar ohne einen einzigen Klick eines Anwenders ausnutzbar ➡ Weiterlesen