TYPO3 Adventskalender 2025

Klein aber fein: Wenn Backend-Redakteure ihre Logins mit MFA (Mehr-Faktor-Authentifizierung) sichern, muss nach einem Login immer noch ein gewisser Token übermittelt werden.

Wenn ein Login mit einem Passwort erfolgreich war, aber ein MFA-Token ungültig übertragen wird, dann kann dies darauf hinweisen dass das Passwort geleakt oder gehackt wurde. In so einem Fall informiert TYPO3 nun per E-Mail an die hinterlegte Redakteurs-Adresse, dass ein solcher Login stattgefunden hat.

Als weiteres Login-Goddie wurde nun eine “Copy+Paste”-Schutz bei Passworteingabe übermittelt. Diese zeigt ähnlich wie es schon beim “CapsLock”-Hinweis der Fall war eine Warnung an, wenn nach dem Einfügen eines Passworts aus der Zwischenablage evtl Leerzeichen oder Leerzeilen vor oder nach einem Passwort enthalten waren.

Denn wer hat nicht schonmal ein Passwort aus einem Passwort-Manager oder einer Mail kopiert und dabei versehentlich einen Zeilenumbruch mitkopiert, und sich dann über einen erfolglosen Login gewundert?