Arbeitspaket 1 - Zwei-Faktor-Authentifizierung

Unter Einbeziehung bereits vorhandener Lösungen soll ein Konzept erarbeitet werden, das den Hochschulen und Diensten Möglichkeiten aufzeigt, wie ein zweiter Faktor für die Authentifizierung eingeführt und verwendet werden kann.

In der Hochschullandschaft Baden-Württembergs werden bereits eine Vielzahl Landesdienste und Ressourcen angeboten. Diese sind über bwIDM angebunden und werden zunehmend zu Schlüsselkomponenten im Hochschulverbund. Sicherheitsvorfälle und erhöhte Phishingaktivitäten stellen zwischenzeitlich gestiegene Sicherheitsanforderungen an die Dienste.

Unter Einbeziehung bereits vorhandener Lösungen und Infrastrukturen soll ein Konzept erarbeitet werden, das den Hochschulen und Diensten Möglichkeiten aufzeigt, wie ein zweiter Faktor für die Authentifizierung eingeführt und verwendet werden kann. Das Konzept soll eine Nutzung sowohl am lokalen Standort (für eigene/lokale Dienste) als auch bei Landesdiensten berücksichtigen bzw. ermöglichen. Bereits etablierte Landesdienste können nach deren Anforderungen und Möglichkeiten angebunden werden. Dabei wird eine Umsetzung angestrebt, die den Einsatz unterschiedlicher Technologien zulässt und unterstützt.

Eine Evaluation der technischen Lösungen ist gemeinsam mit dem NRW.IDM-Projekt angedacht. Eine gemeinsame Anforderungsanalyse soll gegenseitig übertragbare Blaupausen für adaptierbare Lösung an den jeweiligen Standorten zum Ziel haben.