Wordpress-Login mit digitalem Personalausweis absichern

B2B Cyber Security ShortNews

Beitrag teilen

Elektronische Identität ab sofort via Plugin kostenlos in WordPress zur starken Login-Authentisierung nutzbar. Klassisches Login ist damit kaum noch zu hacken. Der Wordpress-Marktanteil in Deutschland liegt bei rund 46 Prozent.

Nach der kürzlichen Veröffentlichung einer „eID-Login“ App für Nextcloud wurde die ecsec GmbH erneut im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik (BSI) tätig und hat jetzt ein „eID-Login“ Plugin für das frei verfügbare und marktführende WordPress Content Management System (CMS) entwickelt und unter einer Open Source Lizenz veröffentlicht. In Verbindung mit dem SkIDentity-Dienst kann der Personalausweis mit Online-Ausweisfunktion ab sofort kostenlos in allen WordPress-basierten Webangeboten zur starken Authentisierung genutzt werden.

Personalausweis in WordPress zur starken Authentisierung nutzbar

Der auf dem höchstmöglichen Sicherheitsniveau („hoch“) gemäß der eIDAS-Verordnung notifizierte Personalausweis mit Online-Ausweisfunktion kann bekanntlich von allen Bürgerinnen und Bürgern zur elektronischen Identifizierung (eID) und zur starken pseudonymen Authentisierung im Netz genutzt werden. Außerdem ist ein großer Prozentsatz aller deutschen Webseiten auf Basis des frei verfügbaren und marktführenden WordPress Content Management System (CMS) umgesetzt. Vor diesem Hintergrund hat die ecsec GmbH ausgehend von der kürzlich veröffentlichten „eID-Login“ App für Nextcloud im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ein „eID-Login“ Plugin für WordPress entwickelt, mit dem der Personalausweis mit Online- Ausweisfunktion ab sofort in WordPress zur starken Authentisierung genutzt werden kann.

SkIDentity ermöglicht kostenlose eID-Nutzung für WordPress

Durch die frühzeitige und standardmäßige Berücksichtigung relevanter Sicherheitsaspekte nach dem Prinzip „Security by Design“ und die nun erfolgte Veröffentlichung des „eID-Login“ Plugin für WordPress als Open Source wird ein Höchstmaß an Vertrauenswürdigkeit erreicht. Damit der Personalausweis sofort und kostenlos zur starken Authentisierung in WordPress genutzt werden kann, wird im Rahmen des gemeinsamen Projektes von BSI und ecsec außerdem der mehrfach international ausgezeichnete SkIDentity-Dienst zur starken Authentisierung ohne Gebühren bereitgestellt.

Kostenloses Wordpress-Plugin

„Es ist großartig, dass der Personalausweis mit Online-Ausweisfunktion nun ab sofort kostenlos in WordPress zur starken Authentifizierung genutzt werden kann“, ergänzt Dr. Detlef Hühnlein Geschäftsführer der ecsec GmbH. „Damit kann die elektronische Identität bei rund 40 % aller Webauftritte sofort aktiviert und eingesetzt werden.“

Mehr bei Ecsec.de

 


Über ecsec

ecsec ist ein spezialisierter Berater und Anbieter innovativer Lösungen im Bereich Sicherheit in der Informations- und Kommunikationstechnologie, Sicherheitsmanagement, Chipkartentechnologie, Identity Management, Web Security und elektronischer Signaturtechnologie. Basierend auf Erfahrungen aus mehreren Beratungsprojekten mit internationaler Reichweite zählt die ecsec GmbH zu den führenden Anbietern in diesem Bereich und unterstützt namhafte Kunden bei der Konzeption und Umsetzung maßgeschneiderter Lösungen. Durch die Berücksichtigung des jeweiligen Standes der Wissenschaft und Technik und der aktuellen und zukünftigen internationalen Standards sind eine exzellente Beratungsqualität und der nachhaltige Kundenerfolg garantiert. Zum Beispiel entwickelte ecsec die Open eCardApp und die Open eCard Library, welche als weltweit erster Open Source “eID-Client” bzw. “eID-Kernel” vom Bundesamt für Sicherheit in der Informationstechnik zertifiziert wurde und erhielt zahlreiche internationale Auszeichnungen für ihren innovativen SkIDentity Dienst, mit dem “Mobile eID as a Service” ermöglicht wird.


 

Passende Artikel zum Thema

Schutzlösungen für MacOS Sonoma im Test

Der große Test von Schutz-Software für Unternehmen und Einzelplatz-PCs für MacOS fand im AV-TEST-Labor erstmals unter der MacOS Version Sonoma ➡ Weiterlesen

BSI: Neue Studie zu Hardware-Trojaner 

Das BSI hat eine Studie veröffentlicht zu Manipulationsmöglichkeiten von Hardware in verteilten Fertigungsprozessen. Dabei geht es um versteckte Chips auf ➡ Weiterlesen

Intel schließt kritische und hochgefährliche Sicherheitslücken

Fast etwas unauffällig hat Intel viele Sicherheitslücken in seinen Produkten geschlossen. Mit dabei sind eine kritische Lücke mit dem CVSS-Wert ➡ Weiterlesen

BSI und Zero Day Initiative warnt vor kritischer Azure Schwachstelle  

Die Zero Day Initiative (ZDI) sammelt und verifiziert gemeldete Schwachstellen. Nun gibt es wohl eine kritische Schwachstelle in Azure mit dem ➡ Weiterlesen

Hoffnung für Unternehmen: FBI hat 7.000 LockBit Ransomware-Keys

Bereits im Februar und im Mai startete FBI, Europol und viele andere Behörden die Operationen gegen die Ransomware-Erpresser LockBit. Dabei ➡ Weiterlesen

Google-Leak: Datenbank belegt Datenpannen

Einem Journalist wurde eine Google-Datenbank zugespielt die tausende interne Datenpannen von 2013 bis 2018 enthalten und intern bei Google gelöst ➡ Weiterlesen

Keylogger stiehlt bei Exchange Servern Login-Daten

Das Incident Response Team des PT ESC hat einen neuartigen Keylogger in der Hauptseite eines Microsoft Exchange Servers entdeckt. Jeder ➡ Weiterlesen

Fluent Bit: Angriff auf Cloud-Dienste über Protokollierungs-Endpunkte

Tenable Research hat in Fluent Bit, einer Kernkomponente der Überwachungsinfrastruktur vieler Cloud-Dienste, eine kritische Sicherheitslücke namens „Linguistic Lumberjack“ entdeckt, die ➡ Weiterlesen