Azdak
Lt. Junior Grade
- Registriert
- Okt. 2009
- Beiträge
- 442
Hi,
ich suche nach Optionen um die "gute" alte Passwortanmeldung an eine Windows-Domain abzulösen.
Die Optionen, die ich kenne sind:
Bleibt FIDO2. Dort wo ich es bisher im Privaten kennengelernt habe ist es recht brauchbar. So ein Stick kann auch an anderen Stellen nützlich sein und die Technologie sieht für mich recht Zukunftsträchtig aus.
Aber wie sieht es in der Praxis im Firmenumfeld für die Domain aus? Ich kenne leider keinen einzigen, der das jemals ausgerollt oder auch nur getestet hat. Von daher würde mich interessieren, ob eine*r von euch vielleicht damit Erfahrungen sammeln konnte/musste. Ist es brauchbar? Sollte man die Finger davon lassen? Was sind die Stolpersteine?
vielen Dank schon mal im Voraus
ich suche nach Optionen um die "gute" alte Passwortanmeldung an eine Windows-Domain abzulösen.
Die Optionen, die ich kenne sind:
- Biometrie (scheidet aus, weil Art. 9 Daten -> Einwilligung -> Freiwilligkeit -> keine allg. Lösung).
- Microsoft Authenticator APP und TOTP (Smartphone-Verweigerer... wobei TOTP auch als HW-Token ausgegeben werden könnte)
- Smartcard
- FIDO2
Bleibt FIDO2. Dort wo ich es bisher im Privaten kennengelernt habe ist es recht brauchbar. So ein Stick kann auch an anderen Stellen nützlich sein und die Technologie sieht für mich recht Zukunftsträchtig aus.
Aber wie sieht es in der Praxis im Firmenumfeld für die Domain aus? Ich kenne leider keinen einzigen, der das jemals ausgerollt oder auch nur getestet hat. Von daher würde mich interessieren, ob eine*r von euch vielleicht damit Erfahrungen sammeln konnte/musste. Ist es brauchbar? Sollte man die Finger davon lassen? Was sind die Stolpersteine?
vielen Dank schon mal im Voraus