Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
de:aai:eduid:ag6 [2019/12/05 16:09] – angelegt Wolfgang Pempe | de:aai:eduid:ag6 [2020/02/11 14:56] (aktuell) – Wolfgang Pempe | ||
---|---|---|---|
Zeile 3: | Zeile 3: | ||
(Zurück zur [[de: | (Zurück zur [[de: | ||
+ | |||
+ | **Thema:** 2FA: Weg der Verifizierung für (Mobil-)Telefon fraglich ⇒ Wie verbessern? | ||
+ | |||
+ | **Koordination: | ||
+ | |||
+ | **Teilnehmende: | ||
+ | * Martin | ||
+ | * ... | ||
+ | |||
+ | ===== Ergebnisse ===== | ||
+ | Bei der SP-Proxy-Variante wird des 2FA-Verfahren der jeweiligen Hochschule genutzt. | ||
+ | * Soll hier ein Verfahren für alle verpflichtend vorgegeben werden? | ||
+ | * Soll hier der zentrale IdP ein zentrales 2FA-Verfahren für alle (lokalen IdPs) anbieten? --> Step-Up Authentication Service | ||
+ | |||
+ | Für die Homeless-Nutzer kommen drei Verfahren in Betracht: | ||
+ | |||
+ | * TOTP -Time-based One-time Password Algorithmus | ||
+ | * verhältnismäßig preiswert | ||
+ | * verschiedene Geräte möglich: Smartphone, Hardwaretoken | ||
+ | * Wie werden Geräte sicher verknüpft? | ||
+ | |||
+ | * Mobile TAN | ||
+ | * einfaches Verfahren | ||
+ | * alle Telefontypen | ||
+ | * verhältnismäßig teuer | ||
+ | |||
+ | * Eigene eduID Handy App | ||
+ | * aufwendig und daher verhältnismäßig teuer | ||
+ | * nur für Smartphones | ||
+ | * Vorteile im Marketing und weitere Funktionen möglich |