Angestelle erhalten einen physischen USB-Schlüssel, einen sog. Yubikey. Dieser wird vom Rechenzentrum bereits vorprogrammiert und personalisiert. Sollten Sie Ihren Yubikey einmal nicht dabei haben, geht dieser verloren oder ist er defekt, so können Sie sich nicht authentisieren. Wir empfehlen daher, dass Sie über das MFA Portal einen eigenen OTP Token als Backup ausrollen. Für die Authentisierung benötigen Sie dann entweder ihren Yubikey oder alternativ den OTP Code, nicht beides.
Multi-Faktor-Authentisierung
Die Multi-Faktor-Authentisierung (MFA) ist das Ausweisen mit mehr als einem Merkmal. Sie kennen als Merkmal bereits Benutzername mit Passwort (siehe unseren Leitfaden für sichere Passwörter). MFA fragt neben dem Passwort einen weiteren Faktor als Identitätsmerkmal ab. Dieser kann sein:
- Etwas, das Sie wissen: Ein Passwort, Passphrase, Geheimnis
- Etwas, das Sie haben: Ein Gegenstand (auch Token), bspw. Smartcard, Schlüssel (Yubikey), eine TAN oder ein Einmal-Code via Authenticator App oder SMS
- Etwas, das Sie sind: Biometrische Merkmale, ihr Fingerabdruck oder Ihr Gesicht (bspw. face unlock)
Die HTWG Konstanz führt für alle Angehörigen verbindlich MFA bei ausgewählten Diensten ein. Wir setzen hierbei auf Token als zweiten Faktor:
- Hardware-Token (Yubikeys) für Angestellte (Personal, Prof)
- OTP-Token (Authenticator App) für Studierende & Lehrbeauftragte
- TAN-Listen, ausschliesslich als Backup und zum Ausrollen eigener Token im MFA Portal
Wo brauche ich MFA?
Bei folgenden Diensten benötigen Sie einen zweiten Faktor:
VPN zum Einwählen in das Hochschulnetz
MFA Portal zum Ausrollen und verwalten der eigenen Token
!ACHTUNG!: Manche Dienste sind nur aus dem Hochschulnetz oder dem VPN erreichbar, bspw. das Prüfungsportal. Um auf diese Dienste zu kommen, benötigen Sie entsprechend VPN mit MFA.
Was muss ich tun?
Neue Studierende und Lehrbeauftragte erhalten ihren Token (QR-Code für Authenticator App) per Post mit dem Willkommensschreiben.
Personen, die noch keinen Token haben, oder ihren Token verloren haben, bekommen einen vom Rechenzentrum beim Helpdesk. Für Personen, die aus zwingenden Gründen nicht persönlich am Helpdesk erscheinen können (bspw. Auslands-/Praxissemester, Sabbatical) bietet das Rechenzentrum auch Ausgaben der Token online via VideoIdent an. Informationen hierzu erhalten Sie auf Anfrage via E-Mail ans Rechenzentrum.
Wichtig:
- Ausgabe der Token erfolgt ausschliesslich persönlich und nach Identifikation mit Lichtbildausweis (ZACKarte, Personalausweis, Reisepass)
- Token werden nicht per E-Mail versendet (einzige Ausnahme: sie können verschlüsselte E-Mails mit S/MIME oder beglaubigtem GPG empfangen)
- Lehrbeauftragte
Sie erhalten einen QR-Code für eine Authenticator App. Deser wird Ihnen mit dem Willkommensschreiben zugeschickt und ist bereits auf Sie personalisiert.
- Authenticator App installieren
- QR-Code einscannen
- VPN einrichten
- Studierende
Sie erhalten einen QR-Code für eine Authenticator App. Dieser ist nicht personalisiert, Sie müssen den Token erst auf sich registrieren, bevor Sie ihn verwenden können.
- Token registrieren
- Authenticator App installieren
- QR-Code einscannen
- VPN einrichten
Weitere Informationen & Anleitungen
Token registrieren (Stud, alle mit Ersatz-Token)
Hinweise zu Authenticator Apps (alle, die QR-Codes bekommen / Authenticator Apps verwenden)
VPN einrichten (alle, die VPN nutzen / von ausserhalb des Campus arbeiten)
eigenen OTP-Token ausrollen (alle, die einen eigenen Backup-Token erstellen wollen)
Hinweise zu Yubikey (nur Personal / Prof)