Rechnerbetreuung

Um die IT-Sicherheit an der FAU zu erhöhen, bietet das RRZE für wichtige Dienste eine Multi-Faktor-Authentifizierung (MFA) an. Diese dient dem Schutz davor, dass Unbefugte durch Phishing oder anderweitig entwendete Zugangsdaten (IdM-Kennung und Passwort) Zugriff auf persönliche Daten und Dienste erlangen.
Wenn MFA aktiviert ist, müssen bei der Anmeldung zusätzliche Daten angegeben werden:

Erster Faktor: IdM-Kennung und zugehöriges Passwort.

Zweiter Faktor (Auswahl von einer der beiden Möglichkeiten):

• Software-Token: Hierbei handelt es sich in der Regel um einen für kurze Zeit gültigen Zahlencode, der mithilfe einer Authenticator-App (auf dem Smartphone oder über ein Programm auf dem PC) erzeugt werden kann. Dieser muss dann beim Anmeldevorgang mit eingegeben werden.
• Hardware-Token: Ein Hardware-Token ist ein physisches Gerät, das als Authentifizierungsmittel verwendet wird, um die Identität eines Benutzers zu bestätigen. An der FAU kommen dafür an vielen Stellen sogenannte „YubiKeys” zum Einsatz. YubiKeys sind eine besondere Form von USB-Sticks mit einer Taste. Durch Drücken dieser Taste wird ein für kurze Zeit gültiger Code erzeugt und direkt in das vorgesehene Feld eingegeben.

Wir haben für Sie eine kurze Präsentation zum Thema „Multi-Faktor-Authentifizierung (MFA) an der FAU“ erstellt.

Eine Übersicht der Empfehlungen für verschiedene Betriebssysteme ist unter Empfehlung für Authentifizierungs Anwendungen zu finden.

Mit der Multi-Faktor-Authentifizierung können die folgenden Dienste abgesichert werden:

• der Login im IdM-Portal
• der Login über SSO (z. B. in FAUdir, StudOn, Campo)
• der Login bei eduVPN
• Linux-Systeme

Wir haben für Sie eine kurze Präsentation zum Thema „Multi-Faktor-Authentifizierung (MFA) an der FAU“ erstellt, in der Sie die Anmeldung für die verschiedenen Dienste mit und ohne MFA sehen können.

Die Multi-Faktor Authentifizierung können alle Personen mit einer aktivierten IdM-Kennung verwenden.

Um MFA für Ihre Kennung zu aktivieren gegen Sie bitte wie folgt vor:

1. Loggen Sie sich im IdM-Portal ein.
2. Klicken Sie auf Self-Service -> Sicherheit -> Multi-Faktor-Authentifizierung oder verwenden Sie direkt den Link https://www.idm.fau.de/go/settings/mfa
3. Fügen Sie ein Software-Token gemäß der Anleitungen für das Hinzufügen eines Software-Tokens hinzu.
4. Setzen Sie die Haken für „IdM-Portal“, „Virtual Private Network (VPN)“ und „Web-Single-Sign-On (WebSSO)“ um diese Dienste abzusichern.

Damit Sie auch bei Verlust eines Tokens weiterhin arbeitsfähig bleiben, sollten Sie immer mindestens 2 Tokens in Ihrem IDM-Account hinterlegen.

Bitte beachten Sie: Eine Deaktivierung von MFA ist nicht vorgesehen, da mittelfristig alle IdM-Accounts über MFA abgesichert werden müssen.

Gehen Sie bitte wie folgt vor:

1. Richten Sie auf Ihrem neuen Gerät bitte ein MFA-Token ein. Die Anlage eines zusätzlichen Tokens funktioniert auf die gleiche Weise wie die Anlage ihres ersten Tokens. Informationen und Anleitungen zur Anlage von MFA-Token finden Sie auf unserer Empfehlungsseite für Authentifizierungs-Anwendungen.
2. Sofern Sie Ihr bisheriges Gerät nicht mehr nutzen und daher den dafür eingerichteten Token nicht mehr verwenden können oder möchten, löschen Sie den nicht mehr benötigten Token gemäß unserer Anleitung zur Löschung von Software-Token.

Damit Sie auch bei Verlust eines Tokens weiterhin arbeitsfähig bleiben, sollten Sie immer mindestens 2 Tokens in Ihrem IDM-Account hinterlegen.

Vereinbaren Sie bitte per Mail an die Adresse rrze-mfa@fau.de einen Termin mit einem Mitarbeiter des RRZE, um sich einen Registrierungscode zur Vergabe eines neuen OTP-Tokens ausstellen zu lassen. Bringen Sie zu dem Termin bitte Ihren Ausweis mit.