Zwei-Faktor-Authentifizierung
Die Meldungen über gestohlene Zugangsdaten für Internetdienste nehmen zu. Um dem entgegenzuwirken, bieten Dienste wie Paypal oder Ebay schon lange zweistufige Anmeldeverfahren an.
Um der steigenden Anzahl von geknackten Accounts auch im Hochschulumfeld Herr zu werden - und um Ihnen als Nutzende größtmögliche Sicherheit für Ihre Daten bieten zu können - werden viele IT-Dienste der Hochschule ebenfalls mit der Zwei-Faktor-Authentifizierung (2FA) gesichert.
Sicherer und schneller: Nicht alleine das Plus an Sicherheit spricht für die Nutzung eines zweiten Faktors. Als Nutzende sparen Sie unter dem Strich auch Zeit. Für mehrere Zugriffe auf verschiedene Portale hinter der Zwei-Faktor-Authentifizierung (beispielsweise Webmail und KIS-Portal) ist nur noch eine Anmeldung nötig. Voraussetzung: Sie schließen den Browser nicht.
So funktioniert der Schutz: Auch weiterhin werden Sie sich bei verschiedenen Diensten mit Benutzernamen und Passwort anmelden. Im zweiten Schritt folgt dann die Eingabe eines sechsstelligen Sicherheitscodes, den Sie in einer App abrufen können.
So bekommen Sie den Sicherheitscode: Sie laden sich eine App zur Zwei-Faktor-Authentifizierung auf ihr Handy oder Tablet. Nach einer einmaligen Kofiguration liefert Ihnen diese App einen sechsstelligen Sicherheitscode, den Sie zur Authentifizierung benutzen können. Bei diesem Verfahren spricht man von einem TOTP (Timebased One-Time-Password). Alternativ dazu können Sie ein Browser-Plug-in nutzen.
Weitere Details zur Übersicht, Einrichtung, Auswahl und Benutzung der beiden Methoden lesen Sie in den folgenden Abschnitten:
- Übersicht: Dienste der Hochschule mit 2FA
- Einrichten der App
- Einrichten des Browser-Plug-ins
- Nutzung der Zwei-Faktor-Authentifizierung
- Verwaltung der Zugangsmethoden
- Hinweise für Mitarbeitende
- Weitere Infos
Übersicht: Dienste der Hochschule mit 2FA
Folgende Dienste sind mit der Zwei-Faktor-Authentifizierung versehen:
Dienst | Verweis | Dokumentation |
---|---|---|
Benutzerverwaltung (IDM) | https://idm.th-owl.de | https://www.th-owl.de/skim/dokumentation/benutzerzugang/ |
KIS-Portal | https://kis-portal.th-owl.de | https://www.th-owl.de/skim/dokumentation/kis-portal/ |
Lernplattform eCampus (ILIAS) | https://ecampus.th-owl.de | https://www.th-owl.de/skim/dokumentation/lernplattform-ecampus/ |
Webmail (OWA) | https://webmail.th-owl.de | https://www.th-owl.de/skim/dokumentation/e-mail-konto/ |
WLAN-/VPN-Zertifikat (eduroam) | https://mdl.th-owl.de/mobile/ | https://www.th-owl.de/skim/dokumentation/funknetzwerk/ https://www.th-owl.de/skim/dokumentation/hochschuleinwahl/ |
Einrichtung der App
Um eine App zur Generierung des Sicherheitscodes einzurichten, benötigen Sie zwei Endgeräte. In der Regel empfiehlt sich ein Rechner sowie ein Gerät, mit dem Sie QR-Codes scannen können, beispielsweise ein Handy. Sollten Sie keinen Rechner zur Verfügung haben, können Sie die Einrichtung auch an den Recherchrechnern in unseren Bibliotheken vornehmen.
In den folgenden zwei Tabs leiten wir Sie Schritt für Schritt durch die Einrichtung. Alternativ dazu können Sie den Screencast nutzen, den wir am Kopf dieser Seite platziert haben.
Gut zu wissen: Bei der Nutzung einer App zur Authentifizierung, ist diese an ein bestimmtes Gerät geknüpft. Wenn Sie das Gerät wechseln, bedarf es der Zwei-Faktor-Authentifizierung zur erneuten Einrichtung der App. Tipp: Wenn möglich richten Sie sich die App auf dem neuen Gerät ein, während Sie noch Zugriff auf das alte Gerät haben.
Einrichten des Browser-Plug-ins
- Allgemein
- Installation (Chrome, Firefox und Edge)
- Installation (Safari)
- Einrichtung
- Weitere Optionen
Sollte Ihnen kein Handy oder Tablet zur Nutzung der App-Methode zur Verfügung stehen, können Sie alternativ dazu ein Browser-Plug-in einrichten. In den folgenden Tabs erklären wir die Einrichtung für verschiedene Browser.
Gut zu wissen: Das Browser-Plug-in lässt sich auf mobilen Endgeräten nicht einrichten.
Nutzung der Zwei-Faktor-Authentifizierung
- Rufen Sie eine mit der Zwei-Faktor-Authentifizierung geschütze Webseite auf
- Die Ihnen bekannte Anmeldeseite der TH OWL erscheint, ergänzt um den Hinweis "TH OWL Zwei-Faktor-Authentifizierung"
- Melden Sie sich mit den Daten aus Ihrem Benutzerzugang an (xyz-xyz und dazugehöriges Kennwort)
- Geben Sie dann den sechsstelligen Sicherheitscode ein, der von Ihrer App oder dem Plug-in alle 30 Sekunden neu generiert wird
Verwaltung der Zwei-Faktor-Authentifizierung
Die Verwaltung der Authentifizierungsmethode funktioniert über ein Portal, den Link dazu finden Sie hier: Verwaltung der Authentifizierung
Je nach Status funktioniert der Login unterschiedlich:
- Sie haben noch keine Authentifizierungsmethode festgelegt: Melden Sie sich mit Ihrem Hochschulzugang an (Benutzername und dazugehöriges Passwort).
- Sie haben bereits eine Authentifizierungsmethode festgelegt: Melden Sie sich mit dem Benutzernamens Ihres Hochschulzugangs sowie dem Sicherheitscode der Zwei-Faktor-Authentifizierung an. Hierbei erfolgt eine automatische Priorisierung. Ist die App-Methode (TOTP) eingerichtet ist die Anmeldung nur mit dieser möglich. Sollte nur die Telefon-Methode (OTP) eingerichtet sein, funktioniert die Anmeldung hiermit.
Im Portal zur Verwaltung Ihrer Authentifizierungsmethode können Sie folgende Dinge vornehmen:
- Hinzufügen einer Authentifizierungsmethode
- Löschen einer Authentifizierungsmethode
- Testen der Authentifizierungsmethoden
So setzen Sie die Anmeldemethode zurück: Sie können auf Ihre Authentifizierung nicht zugreifen, beispielsweise weil Sie ein neues Handy haben? Dann können wir Ihnen an den Service-Points in den Bibliotheken weiterhelfen. Gegen Vorlage eines amtlichen Lichtbildausweises kann Ihre Authentifizierungsmethode komplett zurückgesetzt werden. Beachten Sie dabei bitte die Öffnungszeiten unserer Service-Points. Ein komplettes Zurücksetzen der Authentifizierungsmethode per E-Mail oder Telefonanruf ist nicht möglich.
Hinweise für Mitarbeitende der TH OWL
Mitarbeitende in Doppelrollen: Mitarbeitende der TH OWL, die gleichzeitig auch Studierende sind, müssen sich für beide Accounts ihren zweiten Faktor einrichten. Dazu können Sie natürlich die gleiche App nutzen, eine unterschiedliche Benennung der Accounts ist hier aber hilfreich.
Eine Anmeldung mit beiden Accounts gleichzeitig ist nicht möglich. Es kann dabei entweder zu Fehlermeldungen kommen oder aber die eigentlich gewünschten Rechte der jeweiligen Rolle werden nicht zur Verfügung gestellt.
Es gibt zwei Lösungsmöglichkeiten für das Problem:
- Sie verwenden für die beiden Accounts zwei unterschiedliche Browser (z.B. Firefox und Chrome)
- Sie melden sich, bevor Sie die zweite Anmeldung starten, einmal komplett beim zunächst gestarteten Browser ab.
Weitere Infos
Informationen zur der Gültigkeit der Zwei-Faktor-Authentifizierung:
- Die Anmeldung per Zwei-Faktor-Authentifizierung hat eine Laufzeit von 60 Minuten. Wenn Sie innerhalb dieser Zeit in einer Anwendung nicht aktiv werden, müssen Sie sich erneut mit der Zwei-Faktor-Authentifizierung anmelden. Bitte beachten Sie, dass das Time-Out vieler Anwendungen deutlich kürzer ist und vorher zum Tragen kommt.
- Die Anmeldung per Zwei-Faktor-Authentifizierung erlischt, sobald Sie sich aktiv aus einer Anwendung abmelden.
- Die Anmeldung per Zwei-Faktor-Authentifizierung erlischt bei Löschen der Cookies.
Kontakt
E-Mail: support@th-owl.de
Telefon: +49 5261 702-2222