====== Arbeitsgruppe zweiter Faktor ====== **Zweck: Vorbereitung des Workshops im Februar 2020** (Zurück zur [[de:aai:eduid:ws_feb_2010|Workshop-Seite]]) **Thema:** 2FA: Weg der Verifizierung für (Mobil-)Telefon fraglich ⇒ Wie verbessern? **Koordination:** Steffen Hofmann **Teilnehmende: (bei Interesse bitte eintragen)** * Martin * ... ===== Ergebnisse ===== Bei der SP-Proxy-Variante wird des 2FA-Verfahren der jeweiligen Hochschule genutzt. * Soll hier ein Verfahren für alle verpflichtend vorgegeben werden? * Soll hier der zentrale IdP ein zentrales 2FA-Verfahren für alle (lokalen IdPs) anbieten? --> Step-Up Authentication Service Für die Homeless-Nutzer kommen drei Verfahren in Betracht: * TOTP -Time-based One-time Password Algorithmus * verhältnismäßig preiswert * verschiedene Geräte möglich: Smartphone, Hardwaretoken * Wie werden Geräte sicher verknüpft? * Mobile TAN * einfaches Verfahren * alle Telefontypen * verhältnismäßig teuer * Eigene eduID Handy App * aufwendig und daher verhältnismäßig teuer * nur für Smartphones * Vorteile im Marketing und weitere Funktionen möglich