MFA kommt an die Uni Siegen

Die Multi-Faktor-Authentifizierung (MFA) ist ein Sicherheitsverfahren, das den Zugriff auf ein Konto oder ein System sicherer macht.
Neben dem Passwort wird zusätzlich mindestens ein weiterer Faktor, ein sogenannter Token, verlangt. Dieser Faktor kann zum Beispiel ein einmaliger Code aus einer App oder SMS, ein Fingerabdruck oder ein spezieller USB-Stick sein.

Durch die Kombination mehrerer Faktoren wird verhindert, dass Unbefugte allein mit dem Passwort Zugang zu einem Konto oder System erhalten.

Ein Token ist eine Art digitaler Schlüssel. Er wird genutzt, um sich sicher an einem System oder einer App anzumelden. Ein Token kann zum Beispiel ein kleines Gerät, eine Smartphone-App oder ein spezieller Code sein. Ein häufiger Tokentyp sind einmalige Zahlen-Codes, die nur für kurze Zeit gültig sind. Mit solchen Codes bestätigt man neben dem Passwort, dass man wirklich zum Login berechtigt ist.

Man kann sich das wie die Tür eines Tresors vorstellen. Der Tresor hat ein Zahlenschloss sowie einen Schlüssel. Für das Zahlenschloss muss man die entsprechende Kombination wissen, wie bspw. ein Passwort. Der Token, also der zweite Faktor, ist in diesem Fall ein physischer Schlüssel, also etwas, das Sie besitzen müssen. Nur wenn Sie beides haben, können Sie die Tür des Tresors öffnen.

So funktioniert es auch digital: Sie loggen sich wie gewohnt mit Ihrer Kennung und Ihrem Passwort ein und bestätigen die Anmeldung mit einem YubiKey oder einer auf Ihrem Smartphone installierten TOTP-App. Ihr Zugang wird dadurch viel sicherer.

Die Einführung von MFA an der Universität Siegen basiert auf den gesetzlichen Vorschriften aus der Vereinbarung zur Cybersicherheit des Ministeriums für Kultur und Wissenschaft (MKW). Diese Vereinbarung fordert von Hochschulen in NRW, angemessene Sicherheitsmaßnahmen zu implementieren, um die Integrität und Vertraulichkeit von Daten zu schützen.

Mit der Einführung der Multi-Faktor-Authentifizierung (MFA) wird sich der Anmeldeprozess für verschiedene Systeme und Dienste (s.o.) an der Universität ändern. Anstatt nur ein Passwort einzugeben, müssen Sie zusätzlich einen zweiten Authentifizierungsfaktor bereitstellen.

Ja, alle Mitarbeitenden, Studierende und Externe Nutzer*innen müssen früher oder später MFA für ihr Konto aktivieren. Nur so kann ein effektiver Schutz aller Universtiätsangehörigen gewährleistet werden. Die angestrebten Zeiten finden Sie weiter oben auf dieser Seite im blauen Kasten.

Geplant sind:

• Zeitbasiertes Einmalpasswort (TOTP, Authenticator-App)
• Einmalpasswort (OTP) über YubiKey (spezieller USB-Stick)
• Push-Notification (eduMFA-App)
• TAN-Liste

Ja, es gibt alternative Möglichkeiten.

Hinweis: Wir empfehlen nach Möglichkeit einen TOTP- und/oder Push-Token auf einem Smartphone einzurichten oder einen YubiKey zu verwenden.

Hier finden Sie alternative Hard- und Software, falls Sie keine der oben genannten Optionen nutzen können oder möchten.
Für diese bieten wir jedoch keinen Support an!

Hardware:

• Reiner SCT Authenticator
  Hardware für Zwei-Faktor-Authentisierung.
  Mit der integrierten Kamera können TOTP-Token einfach per QR-Codes importiert werden.

Software:

• Windows:
  2fast – Two Factor Authenticator
  Die Authenticator-App kann im Microsoft-Store heruntergeladen werden.
• MacOS:
  Step Two
  Die Authenticator-App kann im Mac App Store heruntergeladen werden.
• Linux:
  GNOME Authenticator
  Kann über das Flathub Repository bezogen werden.

Diverse Dienste, wie z. B. das EU-Beschaffungsportal, haben inzwischen ebenfalls verpflichtend MFA eingeführt. Sofern unterstützt und vorhanden, können Sie hierfür ebenfalls Ihren YubiKey oder Ihre Authenticator-App verwenden.

Hier finden Sie weitere Informationen:

• EU-Portal-Login
• EU-Beschaffungsportal

Wenden Sie sich bei weiteren Fragen gerne an den ZIMT-SupportDesk, entweder

• Persönlich in Raum H-D 2203
  (Öffnungszeiten: Mo. – Fr. von 8:00 – 16:00 Uhr, telefonisch bis 15:30 Uhr)
• per E-Mail an: support@zimt.uni-siegen.de
• oder Tel.: (0271) 740 – 4777 
  (Mo. – Fr. 08:00 – 15:30 Uhr)