vault backup: 2025-12-07 13:39:07

Semester 7/INKOM/präsi_2FA/Recherche.md

@@ -0,0 +1,32 @@
+# ISO 27001 A. 8.5
+## Kategorien
+- Wissen bzw. Kenntnis von Passwörtern, PINs oder anderen Geheimnissen (Korr. Antw. auf Kontrollfragen)
+- Besitz eines maschinell prüfbaren Gegenstands auch in verb. mit elekt. Zertifikaten oder anderen Identitätsnachweisen
+- Merkmale biometrischer Art oder überprüfbarer Verhaltensmuster
+
+**Bestandteil der Authentisierung (überprüfung ob tatsächlich die Person diejenige ist, die sie angibt zu sein)**
+
+Kategorisierung in schwache und starke Verfahren
+
+"Geht es um wirklich sensible Daten (etwa Geschäfts- oder Konstruktionsgehemnisse) ist der Einsatz starker Verfahren alternativlos"
+
+# ISO 27001 A.5.17
+- Jedes einzelne Verfahren wird als schwaches Verfahren bezeichnet (Password, One-Time Password etc.)
+
+## Merkmale
+- PIN, Passwort, TAN
+- maschinen lesbarer Gegenstand
+- Biometrische Merkmale (Gesicht, Fingerabdruck)
+
+# Wiki: MFA
+Achtung: Merkmal (de) === Factor (en)
+	"MFA is an electronic authentication method in which a user is granted access to a website or application only after successfully presenting two or more distinct types of evidence (or factors) to an authentication mechanism"
+
+MFA = 2FA
+
+# An Extensive Formal Analysis of Multi-factor Authentication Protocols
+
+Populäre Protokolle:
+1. Google-2-Step
+2. FIDO's U2F (Yubico, Unternehmen)
+davon unterschiedliche Varianten im Paper getestet.