Arbeitsgruppe zweiter Faktor
Zweck: Vorbereitung des Workshops im Februar 2020
(Zurück zur Workshop-Seite)
Thema: 2FA: Weg der Verifizierung für (Mobil-)Telefon fraglich ⇒ Wie verbessern?
Koordination: Steffen Hofmann
Teilnehmende: (bei Interesse bitte eintragen)
- Martin
- …
Ergebnisse
Bei der SP-Proxy-Variante wird des 2FA-Verfahren der jeweiligen Hochschule genutzt.
- Soll hier ein Verfahren für alle verpflichtend vorgegeben werden?
- Soll hier der zentrale IdP ein zentrales 2FA-Verfahren für alle (lokalen IdPs) anbieten? –> Step-Up Authentication Service
Für die Homeless-Nutzer kommen drei Verfahren in Betracht:
- TOTP -Time-based One-time Password Algorithmus
- verhältnismäßig preiswert
- verschiedene Geräte möglich: Smartphone, Hardwaretoken
- Wie werden Geräte sicher verknüpft?
- Mobile TAN
- einfaches Verfahren
- alle Telefontypen
- verhältnismäßig teuer
- Eigene eduID Handy App
- aufwendig und daher verhältnismäßig teuer
- nur für Smartphones
- Vorteile im Marketing und weitere Funktionen möglich