Rechenzentrum

Multi-Faktor-Authentisierung

Die Multi-Faktor-Authentisierung (MFA) ist das Ausweisen mit mehr als einem Merkmal. Sie kennen als Merkmal bereits Benutzername mit Passwort (siehe unseren Leitfaden für sichere Passwörter). MFA fragt neben dem Passwort einen weiteren Faktor als Identitätsmerkmal ab. Dieser kann sein:

Etwas, das Sie wissen: Ein Passwort, Passphrase, Geheimnis
Etwas, das Sie haben: Ein Gegenstand (auch Token), bspw. Smartcard, Schlüssel (Yubikey), eine TAN oder ein Einmal-Code via Authenticator App oder SMS
Etwas, das Sie sind: Biometrische Merkmale, ihr Fingerabdruck oder Ihr Gesicht (bspw. face unlock)

Die HTWG Konstanz führt für alle Angehörigen verbindlich MFA bei ausgewählten Diensten ein. Wir setzen hierbei auf Token als zweiten Faktor:

Hardware-Token (Yubikeys) für Angestellte (Personal, Prof)
OTP-Token (Authenticator App) für Studierende & Lehrbeauftragte
TANs, ausschliesslich zum initialen Ausrollen eigener OTP-Token im MFA Portal

Wo brauche ich MFA?

Bei folgenden Diensten benötigen Sie einen zweiten Faktor:

MFA Portal zum Ausrollen von eigenen OTP-Token

VPN zum Einwählen in das Hochschulnetz

!ACHTUNG!: VPN kann nach dem 17. November ausschliesslich mit MFA genutzt werden. Achten Sie darauf, dass Sie bis dahin MFA eingerichtet haben, sonst können Sie sich nicht mehr in das Hochschulnetz einwählen!

Was muss ich tun?

Das Rechenzentrum gibt in Kooperation mit den Fachbereichen initial Token an alle Hochschulmitglieder aus. Hierzu ist es notwendig persönlich bei der Ausgabe zu erscheinen. Die Ausgabe findet statt:

Von 02.11.23 bis einschl. 17.11.23
Montag bis Freitags
7:30 Uhr bis 10:00 Uhr
in Raum F007

Bringen Sie unbedingt ihre ZACK Karte zur Ausgabe mit!

Angestelle (Personal, Prof)
Angestelle erhalten für die Mehr-Faktor-Authentisierung einen physischen USB-Schlüssel, einen sog. Yubikey. Dieser wird vom Rechenzentrum bereits vorprogrammiert und personalisiert. Sollten Sie Ihren Yubikey einmal nicht dabei haben, geht dieser verloren oder ist er defekt, so können Sie sich nicht authentisieren. Wir empfehlen daher, dass Sie über das MFA Portal einen eigenen OTP Token als Backup ausrollen. Für die Authentisierung benötigen Sie dann entweder ihren Yubikey oder alternativ den OTP Code, nicht beides.
Yubikey abholen
VPN einrichten
(optional als Backup) OTP Token ausrollen
Lehrbeauftragte
Sie erhalten eine TAN-Liste. Auf dieser befinden sich 5 (fünf) einmalig verwendbare Transaktionsnummern (TANs). Mit diesen TANs können Sie sich selbst am MFA Portal anmelden, um dort Ihren eigenen OTP Token auszurollen. Sie benötigen dafür eine Authenticator App oder etwas ähnliches.
TAN-Liste abholen
TAN-Liste registrieren
OTP-Token ausrollen
VPN einrichten

VPN_MFA_Schritt-für-Schritt-Anleitung
Studierende
Sie erhalten eine TAN-Liste. Auf dieser befinden sich 5 (fünf) einmalig verwendbare Transaktionsnummern (TANs). Mit diesen TANs können Sie sich selbst am MFA Portal anmelden, um dort Ihren eigenen OTP Token auszurollen. Sie benötigen dafür eine Authenticator App oder etwas ähnliches.
TAN-Liste abholen
TAN-Liste registrieren
OTP-Token ausrollen
VPN einrichten

VPN_MFA_Schritt-für-Schritt-Anleitung

Weitere Informationen & Anleitungen

TAN-Liste registrieren (Stud, LBA)

OTP-Token ausrollen (Stud, LBA, optional auch Personal / Prof)

VPN mit MFA einrichten (alle, die VPN nutzen / von ausserhalb des Campus arbeiten)

Hinweise zu Authenticator Apps (alle, die OTP-Token verwenden)

Hinweise zu Yubikey (nur Personal / Prof)

FAQ zu MFA

Suchbegriff eingeben ...

Login

Rechenzentrum

Multi-Faktor-Authentisierung

Wo brauche ich MFA?

Was muss ich tun?

Weitere Informationen & Anleitungen