Arbeitsgruppe zweiter Faktor

Zweck: Vorbereitung des Workshops im Februar 2020

(Zurück zur Workshop-Seite)

Thema: 2FA: Weg der Verifizierung für (Mobil-)Telefon fraglich ⇒ Wie verbessern?

Koordination: Steffen Hofmann

Teilnehmende: (bei Interesse bitte eintragen)

  • Martin

Bei der SP-Proxy-Variante wird des 2FA-Verfahren der jeweiligen Hochschule genutzt.

  • Soll hier ein Verfahren für alle verpflichtend vorgegeben werden?
  • Soll hier der zentrale IdP ein zentrales 2FA-Verfahren für alle (lokalen IdPs) anbieten? –> Step-Up Authentication Service

Für die Homeless-Nutzer kommen drei Verfahren in Betracht:

  • TOTP -Time-based One-time Password Algorithmus
    • verhältnismäßig preiswert
    • verschiedene Geräte möglich: Smartphone, Hardwaretoken
    • Wie werden Geräte sicher verknüpft?
  • Mobile TAN
    • einfaches Verfahren
    • alle Telefontypen
    • verhältnismäßig teuer
  • Eigene eduID Handy App
    • aufwendig und daher verhältnismäßig teuer
    • nur für Smartphones
    • Vorteile im Marketing und weitere Funktionen möglich
  • Zuletzt geändert: vor 9 Monaten