2 Factor Auth. Presentation at University of Vienna

2 Factor Auth. Presentation at University of Vienna

Please find attached the German Version of my presentation

691a57b8d02566d1df9fc1a85be666c2?s=128

Julian der Gesundheitsblogger

December 22, 2016
Tweet

Transcript

  1. Virtual Private Network (VPN) • Vorteile: • Zugriff auf alle

    Netzlaufwerke • Reine „Intranet-Anwendungen“ können normal benutzt werden (also zB Webseiten, die nur innerhalt der Firma aufgerufen werden kann • Ermöglicht Zugriff auf ein Netzwerk
  2. VPN-Video

  3. Hardware-Token • Benutzername + Kennwort + generierter OTP → starkes

    Authentisierungsverfahren • One-time Passcode (OTP) • Einmalige gültige Ziffernfolge → wird über einen Gegenstand (Token) generiert • Aufgrund der ständigen Neugenerierung → weniger Angriffspotenzial im Vergleich zu simplen Passwörtern (mittels Phishing etc.)
  4. Vor- und Nachteile von Token • + • Kann überall

    verwendet werden • Nicht auf zusätzliche Hardware od Programminstallationen angewiesen • - • Handhabung → muss jederzeit mit sich führen • Je mehr Mitarbeiter ein Token erhalten, desto mehr individuelle Konfiguration nötig • Zusatzkosten (Bsp.: Brokerjet, Versand)
  5. YubiKey

  6. FIDO Alliance U2F • U2F = Universal Second Factor •

    Wird in der FIDO Alliance standardisiert → FIDO (Fast Identity Online): Non- Profit Organisation von Lenovo, Paypal, Infineon, Nok Nok Labs, Validity Sensors, Agnitio etc. • Industriestandard für 2FA
  7. Smartcards • Sieht, wie eine Kreditkarte aus → ist aber

    „intelligenter“ • Enthält einen kleinen Mikrocontroller auf einem elektronisch lösch- und programmierbaren Speicherchip mit Nur-Lese-Speicher • Auslesen → Lesegerät notwendig • + • Wie Token • - • Empfindlicher als Token • Lesegerät notwendig
  8. Smartcard