Hallo,
in meiner Firma sollen wir von der IT uns jetzt mit Multi-Faktor-Authentifizierung (MFA) beschäftigen. Ich habe immer so am Rande mitbekommen, dass FIDO 2 hier das Nonplusultra sein soll. Und Microsoft selbst sagt, dass passwordless das Beste sein soll.
Also wie ich das verstanden habe, ist FIDO ja ein Hardwaretoken mit priv. Schlüssel und öffentlichem Schlüssel im AAD hinterlegt.
Und irgendwo am Rande habe ich auch mal mitbekommen, das soll sogar so toll sein, dass wenn das über Funk läuft, die Leute z.B. weggehen können vom PC und er gesperrt wird und wenn sie wiederkommen er wieder entsperrt wird?
Aber was ist denn der zweite Faktor bei so einem Token?
(Ähnliche Frage am Rande, aber etwas OT):
Ähnliche Fragen stelle ich mir z.B. bei Windows Hello for Business, das Microsoft einem ja geradezu aufdrängt, wo das Passwort durch eine PIN ersetzt wird. Wieso hält MS den PIN für soviel sicherer?
in meiner Firma sollen wir von der IT uns jetzt mit Multi-Faktor-Authentifizierung (MFA) beschäftigen. Ich habe immer so am Rande mitbekommen, dass FIDO 2 hier das Nonplusultra sein soll. Und Microsoft selbst sagt, dass passwordless das Beste sein soll.
Also wie ich das verstanden habe, ist FIDO ja ein Hardwaretoken mit priv. Schlüssel und öffentlichem Schlüssel im AAD hinterlegt.
Und irgendwo am Rande habe ich auch mal mitbekommen, das soll sogar so toll sein, dass wenn das über Funk läuft, die Leute z.B. weggehen können vom PC und er gesperrt wird und wenn sie wiederkommen er wieder entsperrt wird?
Aber was ist denn der zweite Faktor bei so einem Token?
(Ähnliche Frage am Rande, aber etwas OT):
Ähnliche Fragen stelle ich mir z.B. bei Windows Hello for Business, das Microsoft einem ja geradezu aufdrängt, wo das Passwort durch eine PIN ersetzt wird. Wieso hält MS den PIN für soviel sicherer?