Um den Missbrauch gestohlener Zugangsdaten zu verhindern setzen wir Maßnahmen um, die die IT-Sicherheit an unserer Universität deutlich erhöhen. Ein zentraler Bestandteil dabei ist die Einführung von Multifaktorauthentifizierung (MFA).
Viele von Ihnen kennen MFA u. a. bereits vom Online-Banking – dort ist es längst Standard.
Warum ist das wichtig?
Passwörter können gestohlen oder erschlichen werden – durch Phishing, Datenlecks oder simple Nachlässigkeit. Mit MFA lässt sich der Missbrauch solcher Zugangsdaten verhindern, denn der Zugang zu unseren Systemen erfordert dann mindestens zwei Nachweise: z. B. Passwort und einen Einmalcode über eine App oder ein anderes Gerät.
Ein weiterer Vorteil ist, dass Sie nach der Umstellung unabhängig von Ihrem Aufenthaltsort weltweit Zugriff auf die angebundenen Systeme haben - nicht wie jetzt mit Einschränkungen.
Sie haben hoffentlich bereits eine gültige Kontakt-E-Mail-Adresse in Ihrem Profil hinterlegt – ein wichtiger erster Schritt. Denn diese E-Mail-Adresse ist Ihr erstes Token, über das Sie im weiteren Verlauf einen Anmeldecode erhalten.
Hinterlegen Sie weitere sog. Token, die als weitere Faktoren dienen, um Ihre Identität sicher zu überprüfen.
Sie haben noch keine Erfahrung mit MFA? Kein Problem!
Hier finden Sie:
eine Anleitung mit Screenshots und Schritt-für-Schritt-Erklärungen
eine Einführung in MFA, inkl. aller Begriffe wie „Token“, „Authenticator“, etc.
und natürlich unsere Kontaktadresse für den Support.
Sicherheit ist Teamarbeit. Mit Ihrer Hilfe machen wir unsere Universität widerstandsfähiger gegenüber Cyberangriffen – vielen Dank, dass Sie mitziehen!
Information
Diese Seite befindet sich im Aufbau!
Wir werden Ihnen im Laufe der Zeit immer mehr Materialien zur Verfügung stellen.
Aktuell finden Sie hier:
eine Schritt-für-Schritt-Anleitung
MFA ist nötig, weil zunehmend die klassischen Passwörter kompromittiert und damit alleine nicht mehr ausreichend sicher sind. Typische Problemfelder sind dabei:
schwache Passwörter, die leicht zu erraten sind
auf nicht authentischen Seiten verratene und damit gephishte Passwörter
an mehreren Stellen wiederverwendete Passwörter
Bei einer Multi-Faktor-Authentifizierung (MFA) werden für ein erfolgreiches Login mehrere Faktoren aus den Bereichen Wissen, Besitz oder Eigenschaft benötigt. Den Bereich Wissen deckt dabei meist die klassische Kombination aus Kennung und Passwort ab. Ergänzt wird dies etwa durch den Besitz einer TAN-Liste oder eines Authentifikationsgeräts oder einer Eigenschaft wie dem Fingerabdruck oder der eigenen Stimme. Werden Faktoren aus mehreren Bereichen benötigt, ist die Rede von MFA.
Sollten Sie keine Kontakt-Emailadresse hinterlegt haben, so können Sie für begrenzte Zeit im Profilmanagement bei Ihren Stammdaten einen 'MFA-Code' finden, den Sie für eine einmalige Anmeldung nutzen können. Dieser wird stets neu generiert und ist 15 Minuten lang gültig. Bitte beachten Sie jedoch, dass auch das Profilmanagement in Zukunft eine Anmeldung per Shibboleth verlangen wird und diese Methode dann nicht mehr zur Verfügung stehen wird. Das bedeutet, dass Sie sich ab diesem Zeitpunkt ohne zweiten Faktor nicht mehr ins Profilmanagement einloggen können - der Weg ist verbaut!
Sie können sich selbst weitere Faktoren auf der MFA-Plattform der Universität Koblenz erstellen. Loggen Sie sich dazu auf mfa.uni-koblenz.de ein. Dabei bekommen Sie direkt eine Idee zum neuen Login-Verfahren. Denn die MFA-Plattform wird bereits jetzt durch das zukünftige MFA-basierte Verfahren abgesichert. Das heißt, im ersten Schritt melden Sie sich über Shibboleth inkl. eines zweiten Faktors beim MFA Server der Universität Koblenz an.
Sobald Sie auf der Plattform eingeloggt sind, können Sie weitere Faktoren - sogenannte Token - ausrollen und/oder bestehende Token (de-)aktivieren oder löschen. Bitte beachten Sie, dass, sollte Ihre Tokenliste leer sein, automatisch ein Email-Token für Sie erstellt und in die Liste eingefügt wird. Dieses funktioniert natürlich nur, falls Sie Zugriff auf Ihre hinterlegte Kontakt-Emailadresse haben.
Für ein Login können später alle aktiven Token alternativ genutzt werden.
Als mögliche Token können Sie derzeit folgende Verfahren einsetzen:
Vermutlich hatten Sie mehr als 10 Fehlversuche bei der Anmeldung per MFA. Dadurch sind nun alle eingerichteten Token gesperrt. Auslöser dessen könnte sein, dass Mail an web.de-Adressen recht langsam zugestellt wird und dadurch Verwirrung auslöst.
Sie gehen nun folgendermaßen vor:
Wenn sich z. B. eine Fachschaftsvertretung einen Account teilt, müssen sich alle Mitglieder dieses Accounts ein eigenes Token anlegen.
Das heißt, initial holen Sie sich zuerst (!) aus dem Profil des Funktionsaccounts den sogenannten MFA-Code. Mit der Kennung des Funktionsaccounts und diesem Code können Sie sich nun in mfa.uni-koblenz.de einloggen. Anschließend können Sie ein eigenes Token ausrollen.
Beachten Sie, dass der MFA-Code nur eine zeitlich beschränkte Gültigkeit hat.
Wenn Sie Ihren eigenen Account und einen Funktionsaccount nutzen, haben Sie zwei Möglichkeiten beide Accounts gleichzeitig nutzen zu können:
Denken Sie daran, wenn Sie den Browser schließen, wird auch Ihre Sitzung geschlossen und Sie müssen sich erneut einloggen!
Wenn Ihnen unaufgefordert ständig Einmalpasswörter auf Ihre Kontakt-Emailadresse gesendet werden, dann ist Ihr Account vermutlich gephisht worden. Wir empfehlen Ihnen dringend Ihr Passwort zu ändern!
© Universität Koblenz
