
Multifaktor-
authentifizierung
StarthilfeEinführung Multifaktorauthentifizierung
Kurzanleitung
- Geben Sie Ihre Uni-Anmeldedaten unter mfa.uni-koblenz.de ein.
- Sie werden aufgefordert das Einmalpasswort anzugeben, welches Sie an Ihre Kontakt-Mailadresse (NICHT die der Uni) bekommen haben.
- Geben sie den 6-stelligen Zahlencode aus der Mail ein.
- Klicken Sie auf „Überprüfen“
- Klicken Sie auf „Anmelden“
- Klicken Sie auf „Token ausrollen“ (Enroll token)
- Wählen Sie einen Tokentypen, den Sie ausrollen möchten (siehe Tokentypen)
Um den Missbrauch gestohlener Zugangsdaten zu verhindern setzen wir Maßnahmen um, welche die IT-Sicherheit an unserer Universität deutlich erhöhen. Ein zentraler Bestandteil dabei ist die Einführung von Multifaktorauthentifizierung (MFA).
Viele von Ihnen kennen MFA u. a. bereits vom Online-Banking – dort ist es längst Standard.
Warum ist das wichtig?
Passwörter können gestohlen oder erschlichen werden – durch Phishing, Datenlecks oder simple Nachlässigkeit. Mit MFA lässt sich der Missbrauch solcher Zugangsdaten verhindern, denn der Zugang zu unseren Systemen erfordert dann mindestens zwei Nachweise: z. B. ein Passwort und einen über eine App bzw. ein Gerät generierten Einmalcode.
Ein weiterer Vorteil ist, dass Sie nach der Umstellung unabhängig von Ihrem Aufenthaltsort weltweit Zugriff auf die angebundenen Systeme haben - nicht wie bisher mit Einschränkungen.
Was ist die Vorausetzung?
Sie haben hoffentlich bereits eine gültige Kontakt-E-Mail-Adresse in Ihrem Profil hinterlegt – ein wichtiger erster Schritt. Denn diese E-Mail-Adresse ist Ihr erstes Token, über das Sie im weiteren Verlauf einen Anmeldecode erhalten.
Unterstützung & Hilfe
Sie haben noch keine Erfahrung mit MFA? Kein Problem!
Hier finden Sie:
eine Anleitung mit Screenshots und Schritt-für-Schritt-Erklärungen
und natürlich unsere Kontaktadresse für den Support.
Sicherheit ist Teamarbeit. Mit Ihrer Hilfe machen wir unsere Universität widerstandsfähiger gegenüber Cyberangriffen – vielen Dank, dass Sie mitmachen!
Best practice - Empfehlungen
Wir können und möchten niemandem vorschreiben, welche Faktoren er/sie nutzen möchte oder wie er/sie am praktischsten mit der MFA-Anmeldung umgeht. Aus unserer Erfahrung heraus hier aber ein paar Hinweise:
- Die MFA-Anmeldung ist eine Single-Sign-On-Anmeldung. SSO bedeutet, dass man sich einmal beim ersten genutzten Dienst anmelden muss, diese Anmeldung aber auch für andere Dienste gültig bleibt, ohne weitere Passwort-Abfrage. Das gilt allerdings nur solange der Browser der Erstanmeldung nicht beendet wird, da die Anmeldung am Browser hängt.
- Am praktischsten für die tägliche Arbeit ist sicher die Arbeit mit Passkeys. Diese können per Hardware-Token (z.B. Yubikey) oder auch mit dem im eigenen Gerät verbauten TPM-Chip verwendet werden. Auf Apple-Geräten wird dazu ein WebAuthn-Token ausgerollt und mittels Face-ID oder Touch-ID freigeben. Unter Windows geht das mittels Windows-Hello. Yubikeys werden bei Bedarf vom ZIMT als Dauerleihgabe an alle Bediensteten ausgegeben. Auf diese Weise müssen Sie lediglich den Passkey verwenden, Username und Passwort bleiben ungenutzt (passwortfreies Login).
- Sowohl Passkeys also auch TOTP-Codes können mittels Passwort-Managern abgespeichert und automatisch verwendet werden. Sie müssen also nicht zwingend auf ein Handy als TOTP-Generator ausweichen.
Verfügbare Faktoren
Sie können sich selbst weitere Faktoren auf der MFA-Plattform der Universität Koblenz erstellen. Loggen Sie sich dazu auf mfa.uni-koblenz.de ein. Dabei bekommen Sie direkt eine Idee zum neuen Login-Verfahren. Denn die MFA-Plattform wird bereits jetzt durch das zukünftige MFA-basierte Verfahren abgesichert. Das heißt, im ersten Schritt melden Sie sich über Shibboleth inkl. eines zweiten Faktors beim MFA-Server der Universität Koblenz an.
Sobald Sie auf der Plattform eingeloggt sind, können Sie weitere Faktoren - sogenannte Token - ausrollen und/oder bestehende Token (de-)aktivieren oder löschen. Bitte beachten Sie, dass, sollte Ihre Tokenliste leer sein, automatisch ein Email-Token für Sie erstellt und in die Liste eingefügt wird. Dieses funktioniert natürlich nur, falls Sie Zugriff auf Ihre hinterlegte Kontakt-Emailadresse haben.
Für ein Login können später alle aktiven Token alternativ genutzt werden.
Als mögliche Token können Sie derzeit folgende Verfahren einsetzen:
Information
Diese Seite befindet sich im Aufbau!
Wir werden Ihnen im Laufe der Zeit immer mehr Materialien zur Verfügung stellen.
Aktuell finden Sie hier:
- eine Schritt-für-Schritt-Anleitung
- unsere Support E-Mail-Adresse
- eine Übersicht der Verfügbaren Token