2 Factor Auth. Presentation at University of Vienna

Transcript

1. Virtual Private Network (VPN) • Vorteile: • Zugriff auf alle

   Netzlaufwerke • Reine „Intranet-Anwendungen“ können normal benutzt werden (also zB Webseiten, die nur innerhalt der Firma aufgerufen werden kann • Ermöglicht Zugriff auf ein Netzwerk

2. VPN-Video

3. Hardware-Token • Benutzername + Kennwort + generierter OTP → starkes

   Authentisierungsverfahren • One-time Passcode (OTP) • Einmalige gültige Ziffernfolge → wird über einen Gegenstand (Token) generiert • Aufgrund der ständigen Neugenerierung → weniger Angriffspotenzial im Vergleich zu simplen Passwörtern (mittels Phishing etc.)

4. Vor- und Nachteile von Token • + • Kann überall

   verwendet werden • Nicht auf zusätzliche Hardware od Programminstallationen angewiesen • - • Handhabung → muss jederzeit mit sich führen • Je mehr Mitarbeiter ein Token erhalten, desto mehr individuelle Konfiguration nötig • Zusatzkosten (Bsp.: Brokerjet, Versand)

5. YubiKey

6. FIDO Alliance U2F • U2F = Universal Second Factor •

   Wird in der FIDO Alliance standardisiert → FIDO (Fast Identity Online): Non- Profit Organisation von Lenovo, Paypal, Infineon, Nok Nok Labs, Validity Sensors, Agnitio etc. • Industriestandard für 2FA

7. Smartcards • Sieht, wie eine Kreditkarte aus → ist aber

   „intelligenter“ • Enthält einen kleinen Mikrocontroller auf einem elektronisch lösch- und programmierbaren Speicherchip mit Nur-Lese-Speicher • Auslesen → Lesegerät notwendig • + • Wie Token • - • Empfindlicher als Token • Lesegerät notwendig

8. Smartcard