Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
| de:aai:eduid:ag6 [2019/12/05 16:09] – angelegt Wolfgang Pempe | de:aai:eduid:ag6 [2020/02/11 14:56] (aktuell) – Wolfgang Pempe | ||
|---|---|---|---|
| Zeile 3: | Zeile 3: | ||
| (Zurück zur [[de: | (Zurück zur [[de: | ||
| + | |||
| + | **Thema:** 2FA: Weg der Verifizierung für (Mobil-)Telefon fraglich ⇒ Wie verbessern? | ||
| + | |||
| + | **Koordination: | ||
| + | |||
| + | **Teilnehmende: | ||
| + | * Martin | ||
| + | * ... | ||
| + | |||
| + | ===== Ergebnisse ===== | ||
| + | Bei der SP-Proxy-Variante wird des 2FA-Verfahren der jeweiligen Hochschule genutzt. | ||
| + | * Soll hier ein Verfahren für alle verpflichtend vorgegeben werden? | ||
| + | * Soll hier der zentrale IdP ein zentrales 2FA-Verfahren für alle (lokalen IdPs) anbieten? --> Step-Up Authentication Service | ||
| + | |||
| + | Für die Homeless-Nutzer kommen drei Verfahren in Betracht: | ||
| + | |||
| + | * TOTP -Time-based One-time Password Algorithmus | ||
| + | * verhältnismäßig preiswert | ||
| + | * verschiedene Geräte möglich: Smartphone, Hardwaretoken | ||
| + | * Wie werden Geräte sicher verknüpft? | ||
| + | |||
| + | * Mobile TAN | ||
| + | * einfaches Verfahren | ||
| + | * alle Telefontypen | ||
| + | * verhältnismäßig teuer | ||
| + | |||
| + | * Eigene eduID Handy App | ||
| + | * aufwendig und daher verhältnismäßig teuer | ||
| + | * nur für Smartphones | ||
| + | * Vorteile im Marketing und weitere Funktionen möglich | ||