In diesem Vortrag wird gezeigt, wie Zwei-Faktor-Authentisierung an dezentralen, nicht am Netzwerk angeschlossenen Geräten zentral gemanagt werden kann. So lassen sich viele Yubikeys verschiedenen Notebooks zuweisen, die zum Booten der LUKS-verschlüsselten Partition ein Passwort und den entsprechenden Yubikey verlangen. Ebenso lassen sich SSH-Keys auf verschiedene Server im Netzwerk verteilen. Dabei kommt privacyIDEA zum Einsatz, das klassischer Weise aus dem Bereich der Zwei-Faktor-Authentisierung kommt und nun um die Möglichkeit erweitert wurde, die Authentisierungsgeräte (Yubikey, OTP-Token, Display-Karte, Google Authenticator) verschieden Clients und Applikationen auf diesen Clients zuzuweisen. Dieser Vortrag soll zeigen, wie wir unsere Zugänge zu unseren Applikationen und Daten besser schützen können und diesen Schutz bequem, übersichtlich und zuverlässig verwalten. Diese Videaufzeichnung von „@Lui_Kast“ des Vortrags steht unter der Creative Commons Lizenz „Attribution 3.0 Unported (CC BY 3.0)“. Lizenzinformationen: https://creativecommons.org/licenses/by/3.0/