Arbeitsgruppe zweiter Faktor

Zweck: Vorbereitung des Workshops im Februar 2020

(Zurück zur Workshop-Seite)

Thema: 2FA: Weg der Verifizierung für (Mobil-)Telefon fraglich ⇒ Wie verbessern?

Koordination: Steffen Hofmann

Teilnehmende: (bei Interesse bitte eintragen)

• Martin
• …

Bei der SP-Proxy-Variante wird des 2FA-Verfahren der jeweiligen Hochschule genutzt.

• Soll hier ein Verfahren für alle verpflichtend vorgegeben werden?
• Soll hier der zentrale IdP ein zentrales 2FA-Verfahren für alle (lokalen IdPs) anbieten? –> Step-Up Authentication Service

Für die Homeless-Nutzer kommen drei Verfahren in Betracht:

• TOTP -Time-based One-time Password Algorithmus
  • verhältnismäßig preiswert
  • verschiedene Geräte möglich: Smartphone, Hardwaretoken
  • Wie werden Geräte sicher verknüpft?

• Mobile TAN
  • einfaches Verfahren
  • alle Telefontypen
  • verhältnismäßig teuer

• Eigene eduID Handy App
  • aufwendig und daher verhältnismäßig teuer
  • nur für Smartphones
  • Vorteile im Marketing und weitere Funktionen möglich