VI rekommenderar att inte införa TOTP som andra faktor eftersom det är en nätfiskesårbar teknik. Vidare står det i nuvarande tillitsprofiler som guidance att TOTP kommer att plockas bort som godkänd teknik under 2025 och i kommande förslag om uppdatering av tillitsprofilerna att mjukvarubaserad TOTP inte är tillåten efter årsskiftet 2025/26.

Den teknik som primärt ersätter TOTP är passkeys och fysiska säkerhetsnycklar. Shibboleth Identty Provider kommer få officiellt stöd för detta senare i år om jag förstått konsortiet korrekt.

------ Originalmeddelande ------

Från "Mats Luspa via Saml-admins" <saml-admins@lists.sunet.se>

Till "saml-admins@swamid.se" <saml-admins@swamid.se>

Datum 2024-09-27 15:19:35

Ämne [Saml-admins] MFA i shibboleth

Hej!

Jag har försökt implementera MFA i shibboleth med TOTP. Jag skickar i bilagan dokumentationen hur jag gjort.

I slutet av dokumentationen ser ni problemet jag stöter på. Jag antar att en del av er redan implementerat MFA med lyckat resultat och kanske kan se något uppenbart fel i konfigurationen.

/MVH Mats

-- --

Mats Luspa

Phone: +46 (0)980 79 022

Cellular phone: +46 (0)725813330

Institutet för rymdfysik Fax: +46 (0)980 79 050

Swedish Institute of Space Physics email: matsl@irf.se

Visiting/Delivery address: Bengt Hultqvists väg 1, SE-981 92 Kiruna

Postal address: Box 812, SE-981 28 Kiruna

--

PGP Public Key: https://www.irf.se/pgp/matsl

Digital vcard: https://www.irf.se/vcard/mats.luspa