Authentisierung an Computersystemen ist für Benutzer oft ein lästiges Übel. Abhilfe schaffen hier Single Sign On Systeme, indem sie dem Benutzer das Leben derart erleichtern, dass er sich nur einmal anmelden muss und danach an allen Systemen arbeiten kann.
Hier gibt es unterschiedliche Ansätze, um dieses Appliance-basiert oder speziell für Webanwendungen umzusetzen. So wird zur Authentisierung an verschiedenen Diensten im Unternehmensumfeld gerne das bereits in den 1980er Jahren am MIT entwickelte Kerberos eingesetzt. Die Authentisierung an einem Single Sign On System öffnet einem Benutzer das Tor zu allen verfügbaren Diensten, es liegt daher nahe, den Authentisierungsvorgang so sicher wie möglich zu gestalten. Dazu bietet sich die Nutzung von Mehrfaktorauthentisierung an.
In diesem Vortrag wird aufgezeigt, wie Kerberos mit der Nutzung von Einmalpasswort-Token (OTP) kombiniert werden kann.