LOGIN Success Cornelius Kölbel

Wir suchen einen zweiten Faktor, der ein sicheres Werkzeug sein soll.
Doch auch das beste Werkzeug nutzt nichts, wenn man es nicht richtig benutzt.
Was macht das Gesamtscenario einer Mehr-Faktor-Authentifizierung sicher?
Erfahrungen aus meinen Projekten vorstellen.

Das Login-Erlebnis bei Google wird oft als wunderbar angeführt. Warum ist es schwierig im Unternehmen ein eben so gutes Login-Erlebnis für die Nutzer zu schaffen?
Wie kann man möglichst dicht da rankommen?

Wie kann man in Zukunft Authentifizierung ohne Zwei-Faktor sich gestalten? Welche Möglichkeiten gibt es oder ist das überhaupt möglich?

In dieser Folge geht es darum, wie wir unser Mehr-Faktor-System "privacyIDEA"
entwickeln. Will man alle Feature Requests implementieren? Oder gilt es eher herauszufinden, was hintern den Wünschen steckt?

Die Authentifzierung ist heute von Themen wie SAML, OAuth oder OpenID Connect
oder von WebAuthn und FIDO2 geprägt. Doch die Bedeutung des RADIUS Protokols ist noch immer sehr groß, zum einen für die Mehr-Faktor-Authentifizierung aber auch in modernen Konzepten spielt es noch immer seine Rolle.

Der zweite Faktor soll einen Benutzer eindeutig authentifizieren. Worauf müssen Sie also beim Rollout achten, damit ein Angreifer nicht den Rollout-Prozess kompromittiert?