Multi-Faktor-Authentifizierung
Die Webseite wird während der Pilotphase aktualisiert. Updateverlauf (eventuell muss die Seite neue geladen werden)
===== Pilotphase ======
Beim Thema IT-Sicherheit spielt das Anmeldeverfahren an IT-Diensten eine zentrale Rolle, um sich vor Datendiebstahl und Sicherheitsangriffen zu schützen. Die bisherige Anmeldung an den IT-Diensten der JMU, die auf der klassischen Kombination aus Anmeldename und Passwort basiert, bietet in Zeiten von Cyberkriminalität keinen ausreichenden Schutz mehr.
Für einen verbesserten Schutz wird daher an der JMU die Multi-Faktor-Authentifizierung (MFA) sukzessive für die Anmeldung an IT-Diensten eingeführt. Shibboleth/WueLogin wird das erste Verfahren sein, das auf MFA umgestellt wird.
Die MFA erfordert bei der Anmeldung zusätzlich zu Ihrem Anmeldenamen und Passwort noch die Authentifizierung über einen weiteren Sicherheitfaktor, den Sie vorher eingerichtet haben.
Welche Sicherheitsfaktoren können verwendet werden?
Microsoft Authenticator App
App auf Smartphone oder Tablet
Der vom RZ empfohlene Sicherheitsfaktor
YubiKey
Hardware Sicherheitsschlüssel
USB-Anschluss
TOTP
6-stelliger Sicherheitscode
mit einer App Ihrer Wahl auf dem Smarphone oder Tablet
Hinweise
Die Microsoft Authenticator App ist der von uns empfohlene Sicherheitsfaktor. Die App ist einfach zu bedienen und funktioniert zuverlässig. Die App kann auf dienstlichen und privaten Smartphones genutzt werden. Für die Anmeldung an den IT-Diensten braucht man sein Smartphone, was zwischenzeitlich jeder bei sich hat. Gleiches gilt auch für Apps mit TOTP-Verfahren.
Sicherheitsschlüssel YubiKey: wenn bei Ihnen die Nutzung einer MFA App auf dem Smartphone nicht möglich ist, können Sie den YubiKey als Sicherheitsfaktor einrichten. Bedenken Sie, dass Sie den YubiKey zur Anmeldung an IT-Diensten dann stets bei sich haben müssen. Nutzen Sie den YubiKey als einzigen Sicherheitsfaktor, brauchen Sie zum Einrichten einen befristeten Zugangspass, der vom IT-Support für Sie ausgestellt werden muss.
Um zwei unterschiedliche Sicherheitsfaktoren zu haben, können Sie zusätzlich zur Authenticator App (oder App mit TOTP-Verfahren) noch einen YubiKey registrieren. Richten Sie bitte zuerst die App ein und erst danach den YubiKey. Im umgekehrten Fall (also erst YubiKey und dann App) brauchen Sie einen befristeten Zugriffspass, der vom IT-Support für Sie ausgestellt werden muss.
Alternativ können Sie die Authenticator App (oder App mit TOTP-Verfahren) auf einem weiteren Mobilgerät wie z.B. Tablet oder zweitem Smartphone installieren.
Befristeter Zugriffspass (TAP, Passcode, Temporary Access Pass)
Ein befristeter Zugriffspass (TAP, Passcode, Temporary Access Pass) ist ein Code, den Sie nur brauchen, wenn Sie den YubiKey als einzige oder als erste Sicherheitsmethode einrichten und keine Authenticator App verwenden.
Wenn Sie neben dem YubiKey auch eine Authenticator App einrichten wollen, richten Sie als erstes die App und als zweites den YubiKey ein. Für das Einrichten der App brauchen Sie keinen TAP; den YubiKey können Sie dann mit Hilfe der App einrichten.
Bei Bedarf wird der TAP für Sie persönlich vom IT-Support ausgestellt und Ihnen per Hauspost an Ihre Dienststelle geschickt. Alternativ können Sie ihn persönlich im IT-Support abholen (Personalausweis bitte mitbringen).
