Zum Inhalt springen
Doppelt gesichert hält besser

Zwei-Faktor-Authentifizierung

Die Meldungen über gestohlene Zugangsdaten zu verschiedenen Internetdiensten nehmen zu. Das ist nicht nur ärgerlich, sondern kann auch teuer werden. Um dem entgegenzuwirken, bieten Dienste wie Paypal oder Ebay zweistufige Anmeldeverfahren an. Dafür benötigen Sie neben Ihren Zugangsdaten einen Code, der für jeden Zugriff neu generiert wird. Dieser Code wird mit einem zweiten Endgerät abgerufen.

Um der steigenden Anzahl von geknackten Accounts auch im Hochschulumfeld Herr zu werden - und um Ihnen als Nutzende größtmögliche Sicherheit für Ihre Daten bieten zu können - werden zukünftig viele IT-Dienste der Hochschule mit der Zwei-Faktor-Authentifizierung gesichert.

Dadurch verlängert sich der Anmeldevorgang. Aber Hand aufs Herz: Möchten Sie, dass Ihre EC-Karte ohne PIN funktioniert, nur weil das einfacher wäre?

So funktioniert der Schutz: Auch weiterhin werden Sie sich bei verschiedenen Diensten mit Benutzernamen und Passwort anmelden. Im zweiten Schritt folgt dann die Eingabe eines sechsstelligen Sicherheits-Codes, der Ihnen auf ein zweites Endgerät gesendet wird. So ist sichergestellt, dass alleine Benutzername und Passwort nicht ausreichen, um auf Ihre Daten zuzugreifen.

So bekommen Sie den Sicherheitscode: Hier gibt es für Angehörige der TH OWL zwei Möglichkeiten. In beiden Fällen ist eine einmalige Einrichtung nötig.

  • Per Telefon (OTP): Der Code wird Ihnen per SMS auf Ihr Smartphone oder per Anruf auf Ihr Festnetzgerät übertragen. Bei diesem Verfahren spricht man von einem OTP (One-Time-Password)
  • Per App (TOTP): Sie laden sich eine App auf Ihr Handy oder Ihr Tablet. Diese App generiert den Code, den Sie zur Anmeldung auf einem weiteren Gerät benötigen. Bei diesem Verfahren spricht man von einem TOTP (Timebased One-Time-Password).

Mit diesem Dienst starten wir:

  • Der Zugang zum neuen Campusmanagement-System, dem KIS-Portal, ist nur mit der Zwei-Faktor-Authentifizierung möglich sein. Hier erhalten allerdings zunächst nur Studierende Zugang, sowie Mitarbeitende, die bereits auf Dienste innerhalb des Portals zugreifen müssen. Für alle anderen bietet das Portal der Authentifizierungs-Verwaltung eine Testmöglichkeit (siehe Verwaltung der Zugangsmethoden). Hier finden Sie das neue Campusmanagement-System: KIS-Portal

Es folgen in Kürze:

Über kurz oder lang wird die Zwei-Faktor-Authentifizierung ein Thema für alle Hochschulmitglieder, da wir allen diesen erhöhten Sicherheitsstandard anbieten möchten.

    Weitere Details zur Einrichtung, Auswahl und Benutzung der von Ihnen präferierten Methode lesen Sie in den folgenden Abschnitten:

    Einrichtung: Empfang des Codes per Telefon (OTP)

    Sie können den Sicherheitscode über Ihr Telefon empfangen. Sollte ihr Endgerät SMS-fähig sein, bekommen Sie eine Mitteilung, ansonsten einen Sprachanruf. Die Einrichtung dieses Dienstes funktioniert in beiden Fällen gleich.

    1. Rufen Sie das Portal zur Einrichtung der Authentifizierungsmethode auf: Verwaltung der Authentifizierung
    2. Melden Sie sich hier mit Ihrem Benutzerzugang (xyz-xyz) und dem dazugehörigen Passwort an
    3. Klicken Sie im Bereich "Authentifizierung hinzufügen" auf den Bereich "Telefon/SMS (OTP)"
    4. Geben Sie die Telefonnummer ein, über die Sie den Code erhalten möchten

    Einrichtung: Empfang des Codes per App (TOTP)

    Wenn Sie eine App zur Generierung des Sicherheitscodes nutzen möchten, benötigen Sie dazu zwei Endgeräte. Einmal das Endgerät, auf dem Sie geschützte Seiten aufrufen möchten und zusätzlich ein zweites Endgerät, auf dem Sie den Sicherheitscode empfangen. In den folgenden beiden Abschnitten erklären wir, wie Sie die beiden Endgeräte für dieses Zusammenspiel konfigurieren.

    Nutzung der Zwei-Faktor-Authentifizierung

    • Rufen Sie eine mit der Zwei-Faktor-Authentifizierung geschütze Webseite auf
    • Navigieren Sie dort zu dem Bereich "Anmeldung für Studierende und Mitarbeitende"
    • Die Ihnen bekannte Anmeldeseite der TH OWL erscheint, ergänzt um den Hinweis "TH OWL Zwei-Faktor-Authentifizierung"
    • Melden Sie sich mit den Daten aus Ihrem Benutzerzugang an
    • Wählen Sie nun die Methode für die Authentifizierung durch den zweiten Faktor
      • App (TOTP) - Die App auf Ihrem zweiten Endgerät zeigt Ihnen den Code zur Anmeldung an
      • SMS/Anruf(OTP) - Geben Sie den Code ein, der Ihnen per SMS oder Anruf übermittelt wurde

    Verwaltung der Zugangsmethoden

    Die Verwaltung der Authentifizierungsmethoden funktioniert über ein Portal, den Link dazu finden Sie hier: Verwaltung der Authentifizierung

    Je nach Status funktioniert der Login unterschiedlich:

    • Sie haben noch keine Authentifizierungsmethode festgelegt: Melden Sie sich mit Ihrem Hochschulzugang an (Benutzername und dazugehöriges Passwort).
    • Sie haben bereits eine Authentifizierungsmethode festgelegt: Melden Sie sich mit dem Benutzernamens Ihres Hochschulzugangs sowie dem Sicherheitscode der Zwei-Faktor-Authentifizierung an. Hierbei erfolgt eine automatische Priorisierung. Ist die App-Methode (TOTP) eingerichtet ist die Anmeldung nur mit dieser möglich. Sollte nur die Telefon-Methode (OTP) eingerichtet sein, funktioniert die Anmeldung hiermit.

    Im Portal zur Verwaltung Ihrer Authentifizierungsmethode können Sie folgende Dinge vornehmen:

    • Hinzufügen einer Authentifizierungsmethode
    • Ändern der Telefonnummer, für das Empfangen des Codes per Sprachanruf oder SMS
    • Löschen einer Authentifizierungsmethode
    • Testen der Authentifizierungsmethoden

    So setzen Sie die Anmeldemethode zurück: Sie können auf Ihre Authentifizierung nicht zugreifen (Smartphone verloren, neue Telefonnummer)? Dann können wir Ihnen an den Service-Points in den Bibliotheken weiterhelfen. Gegen Vorlage eines amtlichen Lichtbildausweises kann Ihre Authentifizierungsmethode komplett zurückgesetzt werden. Beachten Sie dabei bitte die Öffnungszeiten unserer Service-Points. Ein komplettes Zurücksetzen der Authentifizierungsmethode per E-Mail oder Telefonanruf ist aus Datenschutzgründen nicht möglich.

    Unser Tipp: Konfigurieren Sie die Telefonmethode (OTP) als Back-Up für die App-Methode (TOTP). Nutzen Sie dabei aber nicht die Telefonnummer des Smartphones, auf dem Sie die App betreiben, sondern die Nummer eines weiteren immer verfügbaren Telefons. Auch ohne Vorlage eines Lichtbildausweises können wir eine Authentifizierungsmethode aus Ihrem Account entfernen. Sollten Sie nun das Endgerät verlieren, auf dem Sie die App für die TOTP-Methode installiert hatten, bleibt Ihnen für den Zugriff auf das Portal zur Verwaltung der Authentifizierung noch die Telefon-Methode (OTP). Und mit dieser können Sie sich die App-Methode (TOTP) erneut einrichten.

    Weitere Infos

    Informationen zur der Gültigkeit der Zwei-Faktor-Authentifizierung:

    • Die Anmeldung per Zwei-Faktor-Authentifizierung hat eine Laufzeit von 60 Minuten. Wenn Sie innerhalb dieser Zeit in einer Anwendung nicht aktiv werden, müssen Sie sich erneut mit der Zwei-Faktor-Authentifizierung anmelden. Bitte beachten Sie, dass das Time-Out vieler Anwendungen deutlich kürzer ist und vorher zum Tragen kommt.
    • Die Anmeldung per Zwei-Faktor-Authentifizierung erlischt, sobald Sie sich aktiv aus einer Anwendung abmelden.
    • Die Anmeldung per Zwei-Faktor-Authentifizierung erlischt bei Löschen der Cookies.

    Gut zu wissen: Ganz neu ist die Zwei-Faktor-Authentifizierung in der TH OWL nicht. Schon vorher haben wir an vielen Stellen auf das Benutzerzertifikat als zweiten Faktor gesetzt. Da dies aber nicht in allen Szenarien möglich ist, ergänzt die Authentifizierung auf Basis des Sicherheitscodes den ohnehin hohen Standard an der Hochschule.

    Kontakt
    Telefon: +49 5261 702 2222
    E-Mail: support(at)th-owl.de