Wer sich für das Thema ‚2-Faktor-Authentifizierung (2FA)‘ interessiert: Ich habe auf der letzten DFN Betriebstagung einen Vortrag dazu gemacht, wie wir im Projekt BIS diese Funktion implementiert haben. Die Folien kann man jetzt auf der Tagungsseite herunterladen.
Findet sich im ‚AAI‘ Bereich und stellt daher auch Verknüpfungen zu Themen wie Identity Provider (IdP) bzw. Shibboleth her. Alternativ kann man die Folien hier im Google Drive aufrufen.
Stichpunkte zum Vortrag
- Angriffe mit Identitätsdiebstählen sind heute unvermeidlich
- Herkömmliche Login-Formulare bieten keinen Schutz etwa gegen Attacken mit Keyloggern
- Einführung eines zusätzlichen Loginfaktors notwendig
- Entscheidung für das Time-based One-time Password (TOTP) Verfahren nach RFC 6238
- Implementierung von drei unterschiedlichen 2FA Verfahren
- Ein Identity Provider ist die ideale Stelle um diesen Aufwand zu treiben
- Wenigstens neu aufgesetzte Dienste sollten direkt mit einem Identity Provider geschützt werden