Am 27. Februar 2018 fand in den Räumlichkeiten der NetKnights GmbH ein Workshop zur 2-Faktor-Authentifizierung statt. IT-Verantwortliche aus verschiedensten Branchen hatten den ganzen Tag Gelegenheit, ihre Fragen zu stellen, Anwendungsszenarien zu klären und privacyIDEA im Detail kennenzulernen.
Kassel am 27. Februar 2018: Die Bedingungen waren ideal. Außentemperaturen von zehn Grad unter Null luden geradezu dazu ein, im warmen Seminarraum bei reichlich Verpflegung und bester Aussicht auf den Habichtswald über Zwei-Faktor-Authentifizierung mit privacyIDEA zu sprechen.
Die acht Teilnehmer des sehr offen gehaltenen Workshops hatten dabei genügend Zeit, ihre Fragen zu stellen und in der Runde gemeinsam Lösungen kennenzulernen und zu erarbeiten. Folgende Themengebiete stellten sich schnell als besonders wichtig heraus:
Entscheidende Themen rund um 2FA
- Wie sichert man Remote-Zugänge für Mitarbeiter ab?
- Wie sichert man Enterprise File Sync and Share?
- Was ist beim Zusammenspiel mit dem Univention Corporate Server zu beachten?
- Welche Tokentypen sollte man auswählen und welche Rollout-Strategien gibt es? Siehe hierzu auch HOTP oder TOTP?
- Was sind typische Probleme des Google Authenticator und wie kann die privacyIDEA Smartphone-App verwendet?
- Worin liegen die Vorteile eines Yubikey?
Ein weiterer Schwerpunkt lag außerdem auf der Frage nach der Wahl des richtigen Tokens:
Was bei Hardware-Token zu beachten ist
In bestimmten Fällen ist es notwendig, zwischen Hardware-Tokens und Software-Tokens zu unterscheiden, zum Beispiel bei sogenannten verwaisten Token oder der Authentifizierung in einem eingeschränkten Netzwerkbereich. Hardware-Token sollten nicht einfach gelöscht werden, da sie sonst mit Hilfe der Seed-Datei wieder importiert werden müssen.
Da dieses Thema auch in der Vergangenheit schon häufiger auf die Agenda rückte (https://github.com/privacyidea/privacyidea/issues/828 ) nahm es auch entsprechend mehr Raum im Rahmen des Workshops ein.
Die Veranstaltung war damit auch für NetKnights und privacyIDEA sehr erkenntnisreich. Wir konnten direkt mit Anwendern besprechen, welche Themen und Anwendungsszenarien sie gerade beschäftigen. Der Einblick in den Alltag von Anwendern lieferte wertvolle Anstöße, um weitere Anforderungen detailliert zusammenzutragen und privacyIDEA entscheidend weiterzuentwickeln.
Wir freuen uns über den gelungenen Tag und danken den Teilnehmern für die aktive Mitarbeit und das konstruktive Feedback. Wir freuen uns schon auf die nächste Veranstaltung – bei hoffentlich ähnlich blauem Himmel und vielleicht auch höheren Temperaturen.
Herzliche Einladung zu den Chemnitzer Linuxtagen
Wer vorher schon mehr zu privacyIDEA erfahren möchte, kann uns auf den Chemnitzer Linuxtagen am privacyIDEA-Stand besuchen und sich noch bis zum 6.3. für den dortigen Workshop am 11.03. eintragen.