Wir suchen einen zweiten Faktor, der ein sicheres Werkzeug sein soll.
Doch auch das beste Werkzeug nutzt nichts, wenn man es nicht richtig benutzt.
Was macht das Gesamtscenario einer Mehr-Faktor-Authentifizierung sicher?
Erfahrungen aus meinen Projekten vorstellen.
Das Login-Erlebnis bei Google wird oft als wunderbar angeführt. Warum ist es schwierig im Unternehmen ein eben so gutes Login-Erlebnis für die Nutzer zu schaffen?
Wie kann man möglichst dicht da rankommen?
Wie kann man in Zukunft Authentifizierung ohne Zwei-Faktor sich gestalten? Welche Möglichkeiten gibt es oder ist das überhaupt möglich?
In dieser Folge geht es darum, wie wir unser Mehr-Faktor-System "privacyIDEA"
entwickeln. Will man alle Feature Requests implementieren? Oder gilt es eher herauszufinden, was hintern den Wünschen steckt?
Die Authentifzierung ist heute von Themen wie SAML, OAuth oder OpenID Connect
oder von WebAuthn und FIDO2 geprägt. Doch die Bedeutung des RADIUS Protokols ist noch immer sehr groß, zum einen für die Mehr-Faktor-Authentifizierung aber auch in modernen Konzepten spielt es noch immer seine Rolle.
Der zweite Faktor soll einen Benutzer eindeutig authentifizieren. Worauf müssen Sie also beim Rollout achten, damit ein Angreifer nicht den Rollout-Prozess kompromittiert?
privacyIDEA ist ein enterprise-taugliches Mehr-Faktor-System und stellt eine Alternative zu RSA SecurID, DUO Security, Vasco... und anderen kommerziellen, etablierten Lösungen dar.
Warum ist es Open Source und was bedeutet dies für die Anwender?
Mit "Passwordless Authentication" wurde in den Medien scheinbar der Tod des Passwortes eingeläutet.
Doch was ist schlecht an Passwörtern? Aber was ist immer noch gut?
Und was bedeutet ein Passwort in Hinblick auf die Gesellschaft?
Was steckt hinter dem Begriff "Passwordless Authentication"?
Was bedeuten HOTP und TOTP im Unternehmenseinsatz?
In welcher Form ist welcher der beiden Algorithmen noch sinnvoll nutzbar?
Auf welche Punkte muss man bei der Migration eines Mehr-Faktor-Systems achten. Wie kann man sicherstellen, dass der Wechsel zu dem neuen System ohne merkliche Unterbrechungen für die Benutzer abläuft?