Multi-Faktor-Authentifizierung

Dies ist eine alte Version des Dokuments!


Multi-Faktor-Authentifizierung

Multi-Faktor-Authentifizierung


Heutzutage reicht die Authentifizierung an einer Anwendung nur mit Account und Passwort aus Sicherheitsgründen nicht mehr aus. Deshalb muss man zusätzliche Faktoren finden, welche die Identität des Benutzers bestätigen. Hier kommt die Multi-Faktor-Authentifizierung ins Spiel, welche den Identitätsnachweis eines Nutzers mittels einer Kombination unterschiedlicher und insbesondere unabhängiger Komponenten (Faktoren) bezeichnet.

Aktuell beschränken wir uns auf zwei unterschiedliche Faktoren, so dass man auch von Zwei-Faktor-Authentifizierung (2FA) spricht.

Der zweite Faktor soll ein zeitlich begrenztes Einmalpasswort (One Time Passoword - OTP) sein, das auf einem Gerät außerhalb Ihres Arbeits-PCs erzeugt wird. Dieses Gerät wird in der Regel Ihr Smartphone mit einer App sein.
Zuerst müssen Sie eine App auf Ihrem Smartphone installieren. Hierbei wird ein sogenanntes Token erzeugt, welches von der Zeit abhängig ist, nur für wenige Sekunden (30-60 Sekunden) gültig ist und nur einmal genutzt werden kann.
Prinzipiell wird das TOTP-Verfahren von vielen Apps unterstützt. Da wir später andere Verfahren nutzen wollen, nutzen Sie bitte die kostenlose Opensource App privacyIDEA. Die App berechnet die TOTP-Werte alle lokal. Es wird keine Internetverbindung, kein Datenvolumen und keine SIM-Karte im Smartphone benötigt.

  1. Installieren Sie einmalig die App gemäß app-installation
  2. Erzeugen Sie einen Token gemäß token-erzeugen

Sie können sich bei Fragen an den Support wenden.

multi-faktor-authentifizierung.1720182441.txt.gz · Zuletzt geändert: 05.07.2024 um 14:27 Uhr