====== Arbeitsgruppe zweiter Faktor ======
**Zweck: Vorbereitung des Workshops im Februar 2020** 

(Zurück zur [[de:aai:eduid:ws_feb_2010|Workshop-Seite]])

**Thema:** 2FA: Weg der Verifizierung für (Mobil-)Telefon fraglich ⇒ Wie verbessern?

**Koordination:** Steffen Hofmann

**Teilnehmende: (bei Interesse bitte eintragen)** 
  * Martin
  * ... 

===== Ergebnisse =====
Bei der SP-Proxy-Variante wird des 2FA-Verfahren der jeweiligen Hochschule genutzt.
  * Soll hier ein Verfahren für alle verpflichtend vorgegeben werden?
  * Soll hier der zentrale IdP ein zentrales 2FA-Verfahren für alle (lokalen IdPs) anbieten? --> Step-Up Authentication Service

Für die Homeless-Nutzer kommen drei Verfahren in Betracht:

  * TOTP -Time-based One-time Password Algorithmus
    * verhältnismäßig preiswert
    * verschiedene Geräte möglich: Smartphone, Hardwaretoken
    * Wie werden Geräte sicher verknüpft?

  * Mobile TAN
    * einfaches Verfahren
    * alle Telefontypen
    * verhältnismäßig teuer

  * Eigene eduID Handy App 
    * aufwendig und daher verhältnismäßig teuer
    * nur für Smartphones
    * Vorteile im Marketing und weitere Funktionen möglich