| |
Titel: |
Client-Zertifikate als Merkmal in der Zwei-Faktor-Authentifizierung (2FA) auf Mobilgeräten im Enterprise Umfeld |
| |
AutorIn: |
Christian Gruber |
| |
Typ: |
Bachelorarbeit
|
| |
ÖFOS 2012 Code: |
102016 IT-Sicherheit
|
| |
Institution: |
Ferdinand Porsche FernFH, Wiener Neustadt, WIBA |
| |
Betreuung: |
Dieter Brennsteiner |
| |
Datum: |
2023 |
| |
Abstract (de): |
Die vorliegende Bachelorarbeit beschäftigt sich mit der Untersuchung der Verwendung von
Client-Zertifikaten als Merkmal in der Zwei-Faktor-Authentifizierung auf Mobilgeräten im
Enterprise Umfeld. Ziel ist es, die Vorteile dieser Authentifizierungsmethode gegenüber der
vorhandenen Methode aufzuzeigen und eine mögliche Lösung für die Integration von Client-Zertifikaten in einer bestehende IT-Infrastruktur zu präsentieren. Im Rahmen dieser Arbeit wurden
verschiedene Anwendungsfälle entwickelt sowie Tests durchgeführt, um die Verwendung von
Client-Zertifikaten als Merkmal in der Zwei-Faktor-Authentifizierung zu untersuchen. Dabei wurde
eine Architektur für die Integration der verschiedenen Komponenten entwickelt und ein Prototyp
implementiert.
Die Ergebnisse zeigen, dass die Verwendung von Client-Zertifikaten als Merkmal in der Zwei-Faktor-Authentifizierung Vorteile bietet, wie beispielsweise die Vermeidung der Notwendigkeit ein
Drittgerät für einen zweiten Faktor zu benötigen. Die Implementierung von Client-Zertifikaten
kann über das vorhandene MDM-System und unter Einbeziehung der vorhandenen PKI-Infrastruktur erfolgen. Der erstellte Prototyp zeigt eine mögliche Lösung für die Integration in eine
bestehende IT-Infrastruktur auf. Insgesamt liefert diese Arbeit wichtige Erkenntnisse für
Unternehmen, die eine sichere und effektive Authentifizierungsmethode für Mobilgeräte im
Enterprise Umfeld suchen. |
| |
Abstract (en): |
The present bachelor's thesis investigates the use of client certificates as a factor in two-factor
authentication (2FA) on mobile devices in an enterprise environment. The aim is to demonstrate
the advantages of this authentication method over existing method and to present a potential
solution for integrating client certificates into an existing IT infrastructure. Various use cases were
developed, and tests were conducted to examine the use of client certificates as a feature in 2FA.
An architecture was developed for integrating the different components, and a prototype was
implemented.
The results demonstrate that the use of client certificates as a factor in 2FA offers advantages,
such as avoiding the need for a third device to provide a second factor. Implementation of client
certificates can be achieved through the existing mobile device management (MDM) system and
leveraging the existing public key infrastructure (PKI) infrastructure. The prototype created
provides a potential solution for integrating client certificates into an existing IT infrastructure.
Overall, this thesis provides valuable insights for companies seeking a secure and effective
authentication method for mobile devices in an enterprise environment. |
| |
Keywords (de): |
Authentifizierung, Mobilgeräte, Client-Zertifikate, Mobilgeräteverwaltung, Public-Key�Infrastruktur, Prototyp, Machbarkeitsstudie |
| |
Keywords (en): |
Authentication, Mobile Devices, Client Certificates, Mobile Device Management, Public-Key�Infrastructure, Prototype, Proof-of-Concept |
| |
|
|
| |
|
