Open Access

Lukas Fürderer

• Eine reine Passwortauthentifizierung, wie sie im Hochschulumfeld eingesetzt wird, bringt Sicherheitsrisiken mit sich. Ziel dieser Arbeit ist es zu analysieren, wie die Sicherheit in der Praxis mittels einer Zwei-Faktor-Authentifizierung erhöht werden kann und in welcher Weise die Einführung eines Single-Sign-On Konzept zum Erreichen dieses Ziels beiträgt. Es konnte gezeigt werden, dass eineEine reine Passwortauthentifizierung, wie sie im Hochschulumfeld eingesetzt wird, bringt Sicherheitsrisiken mit sich. Ziel dieser Arbeit ist es zu analysieren, wie die Sicherheit in der Praxis mittels einer Zwei-Faktor-Authentifizierung erhöht werden kann und in welcher Weise die Einführung eines Single-Sign-On Konzept zum Erreichen dieses Ziels beiträgt. Es konnte gezeigt werden, dass eine Shibboleth IdP Installation als zentraler Zugangspunkt für Single-Sign-On sowie eine daran angebundene privacyIDEA-Instanz die Umsetzung der Zwei-Faktor-Authentifizierung für einige aber nicht alle Dienste ermöglicht.…
• Authenticating users with just a password, as it is practiced in the university environment, involves security risks. Aim of this work is to analyze how security can be increased in practice by introducing a two-factor authentication and in what way a single-sign-on concept can contribute to achieve this goal. It was shown that a Shibboleth IdP setup, used as a central access point forAuthenticating users with just a password, as it is practiced in the university environment, involves security risks. Aim of this work is to analyze how security can be increased in practice by introducing a two-factor authentication and in what way a single-sign-on concept can contribute to achieve this goal. It was shown that a Shibboleth IdP setup, used as a central access point for single-sign-on, combined with a privacyIDEA instance for managing two-factor-authentication, is a viable solution for some but not all services.…