Auth 2 (nPA)

Fur viele heutige IT-Dienste ware eine starkere Authentifizierung als die mit Nutzername und Passwort wunschenswert. Insbesondere fur sicherheitskritische Prozesse, wie das Zurucksetzen von Passwortern, sind bestehende Losungen oft unbefriedigend. Der neue Personalausweis (nPA) stellt mit seiner eID-Funktion die Moglichkeit fur eine starke Authentisierung bereit. Jedoch stehen dem erreichbaren Sicherheitsgewinn nicht unerhebliche Kosten gegenuber, die pro Dienstanbieter aufgebracht werden mussen, um die eID-Funktion zu nutzen. Wir zeigen mit dem Konzept Auth2(nPA), wie eine Zweifaktorauthentisierung mit dem nPA von mehreren Einrichtungen gemeinsam genutzt werden kann. Um fur diesen Dienst ein Berechtigungszertifikat zu erhalten, realisiert das Auth2(nPA)-Konzept ein vergleichbar hohes Datenschutzniveau wie die generische eID-Losung mit getrennten Dienstanbietern.