22. Juli 2015

Einfaches und sicheres OTP Massendeployment

Wenn in großen Umgebungen mit vielen Benutzern Zwei-Faktor-Authentisierung mit OTP ausgerollt werden soll, ist es oft eine Herausforderung, die Authentisierungsgeräte (Token) an die Benutzer zu verteilen. Die anschließend genutzte Zwei-Faktor-Authentisierung ist nur so sicher, wie die initiale Identifizierung der Benutzer. Da reicht das einfache Passwort nicht immer aus. Denn wenn ein Angreifer nur das Passwort des Benutzers erbeuten muss, um sich selber einen zweiten Faktor auszurollen, ist der zweiten Faktor nicht mehr wert, als das Passwort alleine.

Der Benutzer muss also zusätzlich identifiziert werden. Hier kann z.B. der Postversand eines zusätzlichen Registrierungscodes genutzt werden. Somit kann der Benutzer nur einen OTP-Token erhalten, wenn der das Passwort kennt und Zugriff auf seinen persönlichen Briefkasten hat, in dem der Brief mit dem Registrierungscode landet.

privacyIDEA bietet in der neusten Version eben eine solche Funktionalität eines Registrierungscodes, wodurch das automatisierte Deployment einer großen Benutzerzahl nochmal wesentlich erleichtert wird.

Die NetKnights GmbH unterstützt Sie bei der Planung Ihrer Authentisierungsinfrastruktur und erstellt mit Ihnen zusammen Workflows, die zu Ihnen passen.

Aktuellste Beiträge
17. Oktober 2024
Am Dienstag, den 15. Oktober 2024, war es endlich soweit: Die NetKnights GmbH lud zum ersten privacyIDEA Summit nach Kassel ein. Kunden und Partner aus ganz Deutschland und Österreich folgten der Einladung und trafen sich für einen Tag voller spannender Diskussionen rund um privacyIDEA, Multi-Faktor-Authentifizierung und aktuelle Themen der IT-Sicherheit.
26. Juni 2024
Letzte Woche hatte das Team der NetKnights die Ehre, ein Teil der Jobmesse der Universität Kassel im Fachbereich Elektrotechnik und Informatik zu sein. Es wurden viele interessante Gespräche mit motivierten Studierenden und Berufseinstiegern geführt.

Suche

Drücken Sie "Enter" zum Starten der Suche