Zum Inhalt springen
S(kim) - Service Kommunikation Information Medien
Dokumentation: Zwei Faktor Authentifizierung
TH OWLS(kim)DokumentationZwei-Faktor-Authentifizierung
Doppelt gesichert hält besser

Zwei-Faktor-Authentifizierung

Ein gehackter Account ist ärgerlich. Schützen Sie sich mit einer Zwei-Faktor-Authentifizierung.

Die Meldungen über gestohlene Zugangsdaten für verschiedene Internetdienste nehmen zu. Das ist nicht nur ärgerlich, sondern kann auch teuer werden. Um dem entgegenzuwirken, bieten Dienste wie Paypal oder Ebay zweistufige Anmeldeverfahren an. Dafür benötigen Sie neben Ihren Zugangsdaten einen Sicherheitscode, der für jeden Zugriff neu generiert wird. Dieser Code wird mit einem zweiten Endgerät abgerufen.

Um der steigenden Anzahl von geknackten Accounts auch im Hochschulumfeld Herr zu werden - und um Ihnen als Nutzende größtmögliche Sicherheit für Ihre Daten bieten zu können - werden zukünftig viele IT-Dienste der Hochschule mit der Zwei-Faktor-Authentifizierung gesichert.

Dadurch verlängert sich der Anmeldevorgang. Aber Hand aufs Herz: Möchten Sie, dass Ihre EC-Karte ohne PIN funktioniert, nur weil das einfacher wäre?

So funktioniert der Schutz: Auch weiterhin werden Sie sich bei verschiedenen Diensten mit Benutzernamen und Passwort anmelden. Im zweiten Schritt folgt dann die Eingabe eines sechsstelligen Sicherheitscodes, der Ihnen auf ein zweites Endgerät gesendet wird. So ist sichergestellt, dass alleine Benutzername und Passwort nicht ausreichen, um auf Ihre Daten zuzugreifen.

So bekommen Sie den Sicherheitscode: Hier gibt es für Angehörige der TH OWL zwei Möglichkeiten. In beiden Fällen ist eine einmalige Einrichtung nötig.

  • Per Telefon (OTP): Der Code wird Ihnen per SMS auf Ihr Smartphone oder per Anruf auf Ihr Festnetzgerät übertragen. Bei diesem Verfahren spricht man von einem OTP (One-Time-Password)
  • Per App (TOTP): Sie laden sich eine App auf Ihr Handy oder Ihr Tablet. Diese App generiert den Code, den Sie zur Anmeldung auf einem weiteren Gerät benötigen. Bei diesem Verfahren spricht man von einem TOTP (Timebased One-Time-Password).

Weitere Details zur Einrichtung, Auswahl und Benutzung der von Ihnen präferierten Methode lesen Sie in den folgenden Abschnitten:

Einrichtung: Empfang des Sicherheitscodes per Telefon (OTP)

Sie können den Sicherheitscode über Ihr Telefon empfangen. Sollte ihr Endgerät SMS-fähig sein, bekommen Sie eine Mitteilung, ansonsten einen Sprachanruf. Die Einrichtung dieses Dienstes funktioniert in beiden Fällen gleich.

  1. Rufen Sie das Portal zur Einrichtung der Authentifizierungsmethode auf: Verwaltung der Authentifizierung
  2. Melden Sie sich hier mit Ihrem Benutzerzugang (xyz-xyz) und dem dazugehörigen Passwort an
  3. Klicken Sie im Bereich "Authentifizierung hinzufügen" auf den Bereich "Telefon/SMS (OTP)"

  4. Geben Sie die Telefonnummer ein, über die Sie den Code erhalten möchten. Bitte geben Sie hier die Telefonnummer im internationalen Format ein.

    • Beispiel anhand der S(kim)-Support-Nummer: +4952617022222 (+49=Ländercode, 5261= Vorwahl ohne führende 0, 702222= Durchwahl)

  5. Bitte testen Sie den Empfang, ehe Sie die Seite schließen.

Einrichtung: Empfang des Sicherheitscodes per App (TOTP)

Wenn Sie eine App zur Generierung des Sicherheitscodes nutzen möchten, benötigen Sie dazu zwei Endgeräte. Einmal das Endgerät, auf dem Sie geschützte Seiten aufrufen möchten und zusätzlich ein zweites Endgerät, auf dem Sie den Sicherheitscode empfangen. In den folgenden beiden Abschnitten erklären wir, wie Sie die beiden Endgeräte für dieses Zusammenspiel konfigurieren.

Gut zu wissen: Bei der Nutzung einer App zur Authentifizierung, ist diese an ein bestimmtes Gerät geknüpft. Wenn Sie nun das Gerät wechseln, bedarf es der Zwei-Faktor-Authentifizierung zur erneuten Einrichtung der App. Die Lösung: Wenn möglich richten Sie sich die App auf dem neuen Gerät ein ehe sie keinen Zugriff mehr auf das alte Gerät haben. Alternativ können Sie die Authentifizierungsmethode zwischenzeitig auf die Telefonmethode (OPT) umstellen und die App dann anschließend auf dem neuen Gerät einrichten.

Nutzung der Zwei-Faktor-Authentifizierung

  • Rufen Sie eine mit der Zwei-Faktor-Authentifizierung geschütze Webseite auf
  • Die Ihnen bekannte Anmeldeseite der TH OWL erscheint, ergänzt um den Hinweis "TH OWL Zwei-Faktor-Authentifizierung"
  • Melden Sie sich mit den Daten aus Ihrem Benutzerzugang an (xyz-xyz und dazugehöriges Kennwort)
  • Wählen Sie nun die Methode für die Authentifizierung durch den zweiten Faktor
    • App (TOTP) - Die App auf Ihrem zweiten Endgerät zeigt Ihnen den Code zur Anmeldung an

    • SMS/Anruf(OTP) - Geben Sie den Code ein, der Ihnen per SMS oder Anruf übermittelt wurde

Verwaltung der Zugangsmethoden

Die Verwaltung der Authentifizierungsmethoden funktioniert über ein Portal, den Link dazu finden Sie hier: Verwaltung der Authentifizierung

Je nach Status funktioniert der Login unterschiedlich:

  • Sie haben noch keine Authentifizierungsmethode festgelegt: Melden Sie sich mit Ihrem Hochschulzugang an (Benutzername und dazugehöriges Passwort).
  • Sie haben bereits eine Authentifizierungsmethode festgelegt: Melden Sie sich mit dem Benutzernamens Ihres Hochschulzugangs sowie dem Sicherheitscode der Zwei-Faktor-Authentifizierung an. Hierbei erfolgt eine automatische Priorisierung. Ist die App-Methode (TOTP) eingerichtet ist die Anmeldung nur mit dieser möglich. Sollte nur die Telefon-Methode (OTP) eingerichtet sein, funktioniert die Anmeldung hiermit.

Im Portal zur Verwaltung Ihrer Authentifizierungsmethode können Sie folgende Dinge vornehmen:

  • Hinzufügen einer Authentifizierungsmethode
  • Ändern der Telefonnummer, für das Empfangen des Codes per Sprachanruf oder SMS
  • Löschen einer Authentifizierungsmethode
  • Testen der Authentifizierungsmethoden

So setzen Sie die Anmeldemethode zurück: Sie können auf Ihre Authentifizierung nicht zugreifen (Neues Smartphone, neue Telefonnummer)? Dann können wir Ihnen an den Service-Points in den Bibliotheken weiterhelfen. Gegen Vorlage eines amtlichen Lichtbildausweises kann Ihre Authentifizierungsmethode komplett zurückgesetzt werden. Beachten Sie dabei bitte die Öffnungszeiten unserer Service-Points. Ein komplettes Zurücksetzen der Authentifizierungsmethode per E-Mail oder Telefonanruf ist aus Datenschutzgründen nicht möglich.

Unser Tipp: Konfigurieren Sie die Telefonmethode (OTP) als Back-Up für die App-Methode (TOTP). Nutzen Sie dabei aber nicht die Telefonnummer des Smartphones, auf dem Sie die App betreiben, sondern die Nummer eines weiteren immer verfügbaren Telefons. Auch ohne Vorlage eines Lichtbildausweises können wir eine Authentifizierungsmethode aus Ihrem Account entfernen. Sollten Sie nun das Endgerät verlieren, auf dem Sie die App für die TOTP-Methode installiert hatten, bleibt Ihnen für den Zugriff auf das Portal zur Verwaltung der Authentifizierung noch die Telefon-Methode (OTP).

Weitere Infos

Informationen zur der Gültigkeit der Zwei-Faktor-Authentifizierung:

  • Die Anmeldung per Zwei-Faktor-Authentifizierung hat eine Laufzeit von 60 Minuten. Wenn Sie innerhalb dieser Zeit in einer Anwendung nicht aktiv werden, müssen Sie sich erneut mit der Zwei-Faktor-Authentifizierung anmelden. Bitte beachten Sie, dass das Time-Out vieler Anwendungen deutlich kürzer ist und vorher zum Tragen kommt.
  • Die Anmeldung per Zwei-Faktor-Authentifizierung erlischt, sobald Sie sich aktiv aus einer Anwendung abmelden.
  • Die Anmeldung per Zwei-Faktor-Authentifizierung erlischt bei Löschen der Cookies.

Gut zu wissen: Ganz neu ist die Zwei-Faktor-Authentifizierung in der TH OWL nicht. Schon vorher haben wir an vielen Stellen auf das Benutzerzertifikat als zweiten Faktor gesetzt. Da dies aber nicht in allen Szenarien möglich ist, ergänzt die Authentifizierung auf Basis des Sicherheitscodes den ohnehin hohen Standard an der Hochschule.

Kontakt
Telefon: +49 5261 702 2222
E-Mail: support(at)th-owl.de

Diese Website verwendet Cookies. Sie dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Mehr Informationen
Zur Analyse der Seitenaufrufe setzen wir Matomo ein. Sie können die Erfassung Ihrer Seitenaufrufe verhindern: Matomo deaktivieren