Jnk (Diskussion | Beiträge) |
Jnk (Diskussion | Beiträge) |
||
| Zeile 9: | Zeile 9: | ||
Ein Passwort ist ein Faktor aus der Kategorie ''Wissen''. Um die Sicherheit des Accounts zu erhöhen, sollte ein weiterer Faktor aus der Kategorie ''Besitz'' gewählt werden. Dafür kommen folgende Lösungen in Frage: | Ein Passwort ist ein Faktor aus der Kategorie ''Wissen''. Um die Sicherheit des Accounts zu erhöhen, sollte ein weiterer Faktor aus der Kategorie ''Besitz'' gewählt werden. Dafür kommen folgende Lösungen in Frage: | ||
| − | * Einmal-Passwort-Authentifikator (OTP | + | * Einmal-Passwort-Authentifikator (OTP Authenticator) |
* WebAuthn Geräte | * WebAuthn Geräte | ||
<br> | <br> | ||
Version vom 24. September 2025, 09:44 Uhr
Allgemeine Informationen
| Anleitung | |
|---|---|
| Informationen | |
| Betriebssystem | Alle |
| Service | GitLab, Informationssicherheit und Microsoft 365 |
| Interessant für | Gäste, Angestellte und Studierende |
| HilfeWiki des ZIM der Uni Paderborn | |
Die Multi-Faktor-Authentifizierung ist ein Verfahren um Ihren Account vor ungewollten Zugriffen zu schützen. Neben Benutzername und Passwort ist zur Anmeldung noch ein weiterer Faktor nötig.
Ein Passwort ist ein Faktor aus der Kategorie Wissen. Um die Sicherheit des Accounts zu erhöhen, sollte ein weiterer Faktor aus der Kategorie Besitz gewählt werden. Dafür kommen folgende Lösungen in Frage:
- Einmal-Passwort-Authentifikator (OTP Authenticator)
- WebAuthn Geräte
MFA ist bisher nur für ausgewählte Dienste verfügbar. Dazu gehören aktuell:
- Gitlab
- Datensicherung mit Commvault über die RWTH Aachen
- Microsoft 365
Was ist zu tun?[Bearbeiten | Quelltext bearbeiten]
- MFA-App-Installieren
- MFA aktivieren
Schritt-für-Schritt Anleitung[Bearbeiten | Quelltext bearbeiten]
MFA-App installieren[Bearbeiten | Quelltext bearbeiten]
Installieren Sie eine Authenticator App auf Ihrem Smartphone. Wir empfehlen folgende Apps:
- Aegis Authenticator für Android (Zu finden bei Google Play oder F-Droid)
- 2FAS für iOS (Zu finden im App Store)
Sie können in einem Authenticator beliebig viele Dienste hinterlegen.
MFA einrichten[Bearbeiten | Quelltext bearbeiten]
Wenn der jeweilige Dienst dies unterstützt, können Sie die Zwei-Faktor-Authentifizierung aktivieren. Wir zeigen dies hier am Beispiel von Gitlab.
- Öffnen Sie die Einstellungen von Gitlab und wählen Sie "Account".
- Wählen Sie "Zwei-Faktor-Authentisierung aktivieren".
- Wählen Sie "Authenticator registrieren".
- Sie bekommen nun einen QR-Code angezeigt, den Sie mit Ihrem Authenticator einscannen können.
- Alternativ können Sie die Ziffernkombination nutzen.
- Diese Codes sind nur für Sie - Teilen Sie diese Inhalte mit keiner anderen Person!
- Öffnen Sie Ihren Authenticator.
- Scannen Sie den QR-Code mit dem Authenticator.
- Bei 2FAS können Sie dazu auf das
+klicken, um einen neuen Eintrag hinzuzufügen.
- Ihr Faktor wurde erfolgreich hinzugefügt.
- Ihr Authenticator generiert nun One-Time-Tokens, die Sie zur Anmeldung nutzen können.
- Geben Sie einen gültigen One-Time-Token in das Feld für den Verification Code ein.
- Klicken Sie anschließen auf "Register with two factor app".
- Nun werden Ihnen die Recovery Codes für den Zweiten Faktor angezeigt.
- Diese Codes brauchen Sie, wenn Sie den Zugriff auf Ihren Authenticator verlieren.
- Auch diese Codes sind nur für Sie - Teilen Sie die Codes mit keiner anderen Person.
- Laden Sie die Codes herunter und speichern Sie diese an einem sicheren Ort.
- Klicken Sie anschließend auf "Proceed".
