Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
multi-faktor-authentifizierung [31.10.2023 um 13:34 Uhr] – Benedict Ruoß | multi-faktor-authentifizierung [01.04.2024 um 12:30 Uhr] – Ulrike Griefahn | ||
---|---|---|---|
Zeile 4: | Zeile 4: | ||
\\ | \\ | ||
- | Heutzutage reicht die Authentifizierung an einer Anwendung nur mit Account und Passwort nicht mehr aus. Deshalb muss man zusätzliche Faktoren finden, welche die Identität des Benutzers bestätigen. Hier kommt die Multi-Faktor-Authentifizierung ins Spiel, welche den Identitätsnachweis eines Nutzers mittels einer Kombination unterschiedlicher und insbesondere unabhängiger Komponenten (Faktoren) bezeichnet. | + | Heutzutage reicht die Authentifizierung an einer Anwendung nur mit Account und Passwort |
Aktuell beschränken wir uns auf zwei unterschiedliche Faktoren, so dass man auch von Zwei-Faktor-Authentifizierung (2FA) spricht. | Aktuell beschränken wir uns auf zwei unterschiedliche Faktoren, so dass man auch von Zwei-Faktor-Authentifizierung (2FA) spricht. | ||
- | Die zwei Faktoren bestehen aus dem Wissen (hier dem Account mit Passwort) und einem zusätzlichen in ihrem Besitz befindlichen Faktor. | + | Die zwei Faktoren bestehen aus dem Wissen (dem zentralen |
- | <WRAP center round info 60%>\\ | + | Der zweite Faktor " |
- | Wenn sie nicht wissen, ob sie es benötigen, brauchen sie nicht weiter zu lesen. Wir informieren die Gruppen, welche sich an Anwendungen | + | Wie der zweite Faktor bei einer Anmeldung eingegeben |
- | </ | + | |
- | Aktuell führen | + | |
- | Der erste Faktor " | + | Zuerst müssen Sie eine App auf Ihrem Smartphone installieren. Am Anfang nutzen wir ein Verfahren namens TOTP (Time-based One-time Password). Hierbei |
- | Der zweite Faktor " | + | Prinzipiell |
- | Wie der zweite Faktor bei einer Anmeldung eingegeben | + | |
- | Zuerst müssen sie eine App auf ihrem Smartphone installieren. Am Anfang nutzen wir ein Verfahren namens TOTP (Time-based One-time Password). Hierbei wird ein sogenanntes Token erzeugt, welches von der Zeit abhängig ist, nur für wenige Sekunden (30-60 Sekunden) gültig ist und nur einmal genutzt werden kann.\\ | + | - Installieren Sie einmalig die App gemäß [[:multi-faktor-authentifizierung: |
- | Prinzipiell wird das TOTP-Verfahren von vielen Apps unterstützt. Da wir später andere Verfahren nutzen wollen, nutzen sie bitte die kostenlose Opensource App privacyIDEA. Die App berechnet die TOTP-Werte alle lokal. Es wird keine Internetverbindung, | + | - Erzeugen Sie einen Token gemäß [[: |
- | - Installieren sie einmalig die App gemäß | + | Sie können sich bei Fragen an den [[https://support.w-hs.de/ |
- | - Erzeugen sie ein Token gemäß [[: | + | |