Direkt zum Inhalt

MFA – Multi-Faktor-Authentifizierung mit eduMFA

Multi-Faktor-Authentisierung

MFA (Multi-Faktor-Authentisierung) ist ein Sicherheitsverfahren, das zusätzliche Verifizierungsschritte erfordert, um den Zugriff auf ein Konto oder System zu schützen. MFA kann mehrere Faktoren aus verschiedenen Kategorien wie Wissen (Passwort), Besitz (Smartphone) und Biometrie (Fingerabdruck) kombinieren.

Link zum Service
eduMFA Logo

Warum MFA?

  • Verbesserter Schutz sensibler Daten: Hochschulen speichern eine Vielzahl an persönlichen und wissenschaftlichen Daten (personenbezogen, Forschungsdaten, akademische Arbeiten), die vor unbefugtem Zugriff geschützt werden müssen.
    Viele Dienste, die mit solchen Daten arbeiten, sind entweder durch die ZIMT-Zugangsdaten oder das VPN geschützt.
  • Verpflichtung zur sicheren IT-Infrastruktur: Die Vereinbarung zur Cybersicherheit (VzC) fordert, dass Hochschulen ihre IT-Infrastrukturen gemäß aktuellen Sicherheitsstandards betreiben und ihre Angehörigen schützen. Konkret wird die Einführung von MFA vorausgesetzt.

  • Schutz vor Cyberangriffen: Angriffe auf Hochschulsysteme nehmen zu und können enorme Schäden anrichten. Viele Sicherheitsmaßnahmen lassen sich ohne das Zutun der Nutzer*innen umsetzen. Bei VPN und MFA sind wir aber auf die Mitarbeit der Hochschule angewiesen.

     

Wie funktioniert MFA?

Arten von zweiten Faktoren:

  • TOTP, zeitbasiertes Einmalpasswort (Bsp: 603218)
    • Ist nur für 30 oder 60 Sekunden gültig
    • Kann durch ein mobiles Gerät (z. B. Smartphone) bereitgestellt werden
    • setzt Authenticator-App nach Wahl voraus
  • Physikalischer Schlüssel (eine Art USB-Stick, z. B. YubiKey)
    • Zugang erhält nur, wer den Schlüssel besitzt
    • USB-Gerät mit Touch-Oberfläche (Kein Fingerabdruck!)
  • TAN-Liste (40 6-stellige Nummern):
    • Nicht für regulären Betrieb, sondern Notfallzugang
    • Eine angeforderte TAN muss eingegeben werden
  • Push-Benachrichtigung
    • setzt die App „eduMFA Authenticator“ voraus

    • Pop-up wird eingeblendet, über welches der Zugang akzeptiert oder abgelehnt wird

       

Über eduMFA

eduMFA bietet durch den Einsatz der Multi-Faktor-Authentisierung einen effektiven Schutz vor Hackerangriffen für IT-Dienste in akademischen Netzwerken und darüber hinaus. Dieser Ansatz bietet einen hohen Schutz gegen Phishing-Angriffe, ermöglicht die Synchronisierung zwischen kompatiblen Geräten und sorgt für eine reibungslose Benutzererfahrung, ohne die Sicherheit zu gefährden.

eduMFA wird bereits an mehreren Universitäten in Europa eingesetzt. Das System wird kontinuierlich weiterentwickelt, um den sich wandelnden Anforderungen der akademischen und breiteren IT-Community gerecht zu werden. Die Verpflichtung zur Nutzung aktueller Software gewährleistet, dass die Benutzer stets Zugang zu den neuesten Sicherheitsfunktionen und -verbesserungen haben.

Wesentliche Merkmale und Ziele

  • Unterstützung von Multi-Faktor-Authentifizierung für mehr Sicherheit
  • Tiefe Integration mit Shibboleth für akademische und Forschungsumgebungen
  • Kontinuierliche Entwicklung auf der Grundlage der Anforderungen der wissenschaftlichen Gemeinschaft
  • eduMFA Authenticator App für Push-Benachrichtigungen

Alles auf einen Blick

  • Icon Nachricht

    Angebotsform
    Persönliche Beratung und Online-Beratung

  • Icon Globus

    Angebotene Sprachen
    Deutsch, Englisch

  • Icon Tag

    Themengebiet(e)
    2FA, eduMFA, IT-Sicherheit, IT-Support, MFA, Multi-Faktor-Authentisierung

     

Links

Link zum Service

 

close up employee using microphone

ZIMT Support Desk

Die zentrale Anlaufstelle für die Inanspruchnahme der Dienste des ZIMT.

Mail an ZIMT-Support Tel.: +49 271 740-4777