Multi-Faktor-Authentifizierung (MFA)

ZIM HilfeWiki - das Wiki

Allgemeine Informationen
Anleitung
Informationen
BetriebssystemAlle
ServiceGitLab und Informationssicherheit
Interessant fürGäste, Angestellte und Studierende
HilfeWiki des ZIM der Uni Paderborn

no displaytitle found: Multi-Faktor-Authentifizierung (MFA)

Die Multi-Faktor-Authentifizierung (MFA) ist ein Verfahren um Ihren Account vor ungewollten Zugriffen zu schützen. Neben Benutzername und Passwort ist zur Anmeldung noch ein weiterer Faktor nötig.

Ein Passwort ist ein Faktor aus der Kategorie Wissen. Um die Sicherheit des Accounts zu erhöhen, sollte ein weiterer Faktor aus der Kategorie Besitz gewählt werden. Dafür kommen folgende Lösungen in Frage:

  • Einmal-Passwort-Authentifikator-App (OTP Authenticator App)
  • Hardware-Token


MFA ist bisher nur für ausgewählte Dienste verfügbar. Dazu gehören aktuell:

  • Gitlab
  • Datensicherung mit Commvault über die RWTH Aachen
  • Microsoft 365

Authenticator[Bearbeiten | Quelltext bearbeiten]

Installieren Sie eine Authenticator-App auf Ihrem Handy und registrieren Sie diese in Ihrem Account. Der Zugriff auf Ihren Account setzt nun voraus, dass Sie im Besitz des Authenticators sind. Sie müssen also Zugriff auf Ihr Handy haben. Wir zeigen dies im Folgenden am Beispiel von GitLab.

Authenticator installieren[Bearbeiten | Quelltext bearbeiten]

Installieren Sie eine Authenticator App auf Ihrem Smartphone. Wir empfehlen folgende Apps:

Sie können in einem Authenticator beliebig viele Dienste hinterlegen.

Authenticator einrichten[Bearbeiten | Quelltext bearbeiten]

Hardware-Token[Bearbeiten | Quelltext bearbeiten]

Ein Hardware-Token ist ein physisches Gerät, beispielsweise ein USB-Stick. Sie können einen Hardware-Token als Faktor für Ihren Account registrieren. Anschließend können Sie nur auf Ihren Account zugreifen, wenn Sie Zugriff auf den Hardware-Token haben. Wenn sowohl der Hardware-Token als auch die Anwendung den WebAuthn-Standard unterstützen, ist es in der Regel ausreichend, wenn der Hardware-Token in Ihrem Endgerät eingesteckt ist.

Ein Beispiel für einen Hardware-Token ist der YubiKey von yubico.

Siehe auch[Bearbeiten | Quelltext bearbeiten]

Multi-Faktor-Authentifizierung: Anmeldeverfahren für Accounts, bei dem aus Sicherheitsgründen mindestens zwei verschiedene Arten von Identitätsnachweisen abgefragt werden.

One-Time-Password - Einmalpasswörter die nur für eine einzige Anmeldung genutzt werden können oder nur für einen sehr kurzen Zeitraum gültig sind.

Bei Fragen oder Problemen können Sie uns zu unseren Servicezeiten telefonisch oder per E-Mail erreichen:

☎ Helpdesk: +49 (5251) 60-5544 ☎ Medien: +49 (5251) 60-2821 E-Mail: zim@uni-paderborn.de

Oder Sie besuchen uns vor Ort: Sie finden das Notebook-Café gemeinsam mit dem Servicecenter Medien in H1.201.

Servicezeiten

Mo - Do Fr
Vor-Ort-Support 08:30 - 16:00 08:30 - 14:00
Telefonsupport 08:30 - 16:00 08:30 - 14:00
Servicecenter Medien 08:30 - 16:00 08:30 - 14:00
Abgerufen von „https://hilfe.uni-paderborn.de/index.php?title=Multi-Faktor-Authentifizierung_(MFA)&oldid=40671
Cookies helfen uns bei der Bereitstellung des ZIM HilfeWikis. Bei der Nutzung vom ZIM HilfeWiki werden die in der Datenschutzerklärung beschriebenen Cookies gespeichert.
Weitere Informationen