Die Basis für moderne Faktor-Authentifizierung ist in jeder Cybsis-Instanz enthalten — hier aufgeführt, damit die Funktionen im Modulkatalog auffindbar sind, aber nie separat berechnet werden.
- Passkeys / WebAuthn — phishingresistente kryptografische Anmeldedaten, mehrere pro Konto, AAGUID-Tracking. Hardware-Sicherheitsschlüssel (YubiKey, Titan, SoloKey) und Plattform-Authentifikatoren (Touch ID, Windows Hello) werden nativ unterstützt.
- Estnische ID-Karte über Web eID — X.509-Zertifikat mit OCSP-Widerrufsprüfung, browsererweiterungsgesteuert, Nonce-gebundene Challenge-Response. Verfügbar für den öffentlichen und privaten Sektor.
- TARA SSO — staatliches estnisches OpenID Connect für ID-card, Mobile-ID und Smart-ID in einem Authentifizierungsfluss. Nur für öffentliche Auftraggeber (TARA ist ein staatlich betriebener Dienst).
Passwortauthentifizierung wird weiterhin als Fallback unterstützt. Für zusätzliche Verzeichnisintegration siehe Active Directory / LDAP oder den Microsoft 365 Connector. Für kommerzielle Mobile-ID-/Smart-ID-Deployments im privaten Sektor wenden Sie sich an den Vertrieb.