Upgrade to Pro — share decks privately, control downloads, hide ads and more …

2 Factor Auth. Presentation at University of Vi...

2 Factor Auth. Presentation at University of Vienna

Please find attached the German Version of my presentation

Avatar for Julian der Gesundheitsblogger

Julian der Gesundheitsblogger

December 22, 2016
Tweet

Other Decks in Technology

Transcript

  1. Virtual Private Network (VPN) • Vorteile: • Zugriff auf alle

    Netzlaufwerke • Reine „Intranet-Anwendungen“ können normal benutzt werden (also zB Webseiten, die nur innerhalt der Firma aufgerufen werden kann • Ermöglicht Zugriff auf ein Netzwerk
  2. Hardware-Token • Benutzername + Kennwort + generierter OTP → starkes

    Authentisierungsverfahren • One-time Passcode (OTP) • Einmalige gültige Ziffernfolge → wird über einen Gegenstand (Token) generiert • Aufgrund der ständigen Neugenerierung → weniger Angriffspotenzial im Vergleich zu simplen Passwörtern (mittels Phishing etc.)
  3. Vor- und Nachteile von Token • + • Kann überall

    verwendet werden • Nicht auf zusätzliche Hardware od Programminstallationen angewiesen • - • Handhabung → muss jederzeit mit sich führen • Je mehr Mitarbeiter ein Token erhalten, desto mehr individuelle Konfiguration nötig • Zusatzkosten (Bsp.: Brokerjet, Versand)
  4. FIDO Alliance U2F • U2F = Universal Second Factor •

    Wird in der FIDO Alliance standardisiert → FIDO (Fast Identity Online): Non- Profit Organisation von Lenovo, Paypal, Infineon, Nok Nok Labs, Validity Sensors, Agnitio etc. • Industriestandard für 2FA
  5. Smartcards • Sieht, wie eine Kreditkarte aus → ist aber

    „intelligenter“ • Enthält einen kleinen Mikrocontroller auf einem elektronisch lösch- und programmierbaren Speicherchip mit Nur-Lese-Speicher • Auslesen → Lesegerät notwendig • + • Wie Token • - • Empfindlicher als Token • Lesegerät notwendig