TYPO3 11 – wichtige Neuerungen für unsere Kunden

Am 5. Oktober 2021 erscheint offiziell TYPO3 in der Version 11.5 (Version 11 LTS).

In dieser LTS (Long Term Suppport) Version gibt es viele wichtige Änderungen. An dieser Stelle wollen wir den Fokus auf die für den Kunden erlebbaren neuen Features richten.

Multi Faktor Authentifizierung

Den meisten wird wohl eher die Bezeichnung „Zwei Faktor Authentifizierung“ bekannt sein. Der Begriff Multi Faktor Authentifizierung ist etwas größer gefasst und steht allgemein für die Authentifizierung über mehr als nur einen Faktor.

Was heißt das nun genau?

Bei der Zwei Faktor Authentifizierung gibt es zwei Faktoren zum Identitätsnachweis, viele kennen solche Systeme bereits aus dem Alltag:

• Bankkarte + Pin
• Password + SMS Pin

Warum ist das wichtig?

Bei einer einfachen Passwort-Authentifizierung reicht die Kenntnis des Passworts, um Zugriff zu erlangen. Diese Kenntnis wiederum kann z. B. durch Erraten von schlechten Passwörtern oder auch über Datenlecks anderer Plattformen (wenn der User ein gleiches Passwort auf mehreren Systemen verwendet) erlangt werden.

Gibt es eine Verpflichtung?

Nein, aber eine ausdrückliche Empfehlung des BSI¹ immer mindestens eine Zwei Faktor Authentifizierung vorzusehen.

Die Zielstellung der TYPO3 Community für dieses Feature

Wenn der Anmeldeprozess zu umständlich oder kompliziert wird, ist die Akzeptanz bei den Usern eher gering; damit wird ein besseres Sicherheitsniveau verschenkt. Bei der Einführung einer zusätzlichen Authentifizierungsmethode ist es also wichtig, die Benutzererfahrung zu berücksichtigen.

Voraussetzung

TYPO3 11 beinhaltet zwei sogenannte MFA Provider (Time based Passwords, Recovery Codes). Das sind Dienste, die zusätzliche Authentifizierungsmethoden bereitstellen.

Weitere Provider stehen bereit u. a.:

• Authentifizierung mittels Yubikey
• Authentifizierung mittels HMAC based one time password
• Authentifizierung mittels WebAuthn standard.

Der Backend-User kann dann im Backend bei seinen Profileinstellungen aus einem der vorhandenen Provider wählen und für seine Accounts aktivieren und einrichten.

Verbessertes Backend

Zahlreiche Verbesserungen wurden am Backend vorgenommen, u. a. gab es hier ein Upgrade der im Backend verwendeten Bibliothek Bootstrap (von Version 3 auf Version 5).

Viele Verbesserungen erfolgten auch hinsichtlich der Accessibility von Backendfunktionen.

Die Breite der Navigationsspalte für den Seitenbaum kann nun wieder frei verändert werden, was bei tief verschachtelten Seitenbäumen oder langen Seitennamen die Orientierung verbessert.

Template Modul

Wählt man beim Template Modul die Ansicht TYPOScript Object Browser, so erhält man neben dem gewohnten Konfigurationsbaum nun auch weitere Möglichkeiten wie z. B. das An- und Ausschalten von Bedingungen per „Toggle Button“.

Deeplinks, Share Links

Mit diesen Links kann generell die Zusammenarbeit erleichtert werden. Redakteuren ist es nun möglich, einen Link zu ihrem aktiven Modul mit anderen zu teilen. Sofern die empfangene Person über ausreichende Zugriffsrechte verfügt, kann sie nun über den Link genau die gleiche Ansicht aufrufen.