Sign in with Matrix
Mi, 17. November 2021, Ralf Hersel
"Sign in with Matrix" ist eine Webkomponente, die Entwickler verwenden können, um ein Web-Login mit einem Matrix-Konto zu erstellen. Sie ähnelt den Schaltflächen "Sign in with Google" und "Sign in with Facebook", die man im Internet sieht, aber jetzt ist es Matrix. Die Projektseite enthält konkrete Beispiele für verschiedene Programmiersprachen, wie die Komponente in eigene Anwendungen eingebaut werden kann.
Entwickler Mishu Shakov nennt folgende Eigenschaften für seine Single-sign-on Lösung:
- Basiert auf svelte, vite und typescript
- Vollständig anpassbar und sofort einsatzbereit (auch für kommerzielle Zwecke)
- Äusserst leichtgewichtig
- Framework-unabhängig
- Überlegene Benutzeroberfläche und Benutzererfahrung
- Sicher, benötigt kein Backend um zu funktionieren
- Vollständig zugänglich, konform mit den WCAG-Richtlinien für Barrierefreiheit
- Konform mit Matrix 1.0 Protokollspezifikation
Ein Single-sign-on auf Basis eines Matrix-Accounts zu erstellen, ist zwar eine nette Idee, aus der Sicherheitsperspektive betrachtet jedoch nicht empfehlenswert. Falls der Matrix-Account kompromittiert ist, stehen Angreifern alle Zugänge offen, die diesen Account verwenden. Wir erinnern uns an folgende Binsenweisheiten:
- Verwende für jeden Zugang einen anderen Account mit anderem Benutzernamen/Passwort.
- Sichere jeden Account mit 2FA ab, falls möglich.
- Verwende gute Passwörter.
- Speichere diese in einem selbst kontrollierten Passwort-Manager.
