View Page

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
multi-faktor-authentifizierung:faqs [07.11.2023 um 10:48 Uhr] Benedict Ruoßmulti-faktor-authentifizierung:faqs [31.03.2024 um 08:59 Uhr] (aktuell) Klaus Hildebrandt
Zeile 1: Zeile 1:
 ====== FAQs ====== ====== FAQs ======
-**Frage 1: Was ist Multi Faktor-Authentifizierung (MFA)?**\\  + 
-MFA steht für Multi Faktor-Authentifizierung und ist eine Methode, um die Sicherheit von Online-Konten zu erhöhen, indem mehrere Authentifizierungsfaktoren verwendet werden. \\ Authentifizierungsfaktoren sind verschiedene Nutzerinformationsmerkmale, z.B.: \\ +**Frage 1: Was ist Multi Faktor-Authentifizierung (MFA)?** \\ 
-  * der Benutzer //weiß// (z.B. ein Passwort) +MFA steht für Multi Faktor-Authentifizierung und ist eine Methode, um die Sicherheit von Online-Konten zu erhöhen, indem mehrere Authentifizierungsfaktoren verwendet werden.\\ 
-  * der Benutzer //hat// (z.B. ein Smartphone oder einen **Token**) +Authentifizierungsfaktoren sind verschiedene Nutzerinformationsmerkmale, z.B.: 
-  * der Benutzer //ist// (z.B. ein Fingerabdruck) \\ + 
-MFA ist wichtig, um unbefugten Zugriff zu verhindern, die Identität zu schützen und das Risiko von Datenlecks zu reduzieren. \\ \\ +  * Wissen (z.B. ein Passwort) 
-**Frage 2: Welche Vorteile bietet MFA?**\\ +  * Besitz (z.B. ein Smartphone oder einen **Token**) 
-MFA bietet mehrere Vorteile, darunter die Verhinderung von unbefugtem Zugriff:+  * Identität (z.B. ein Fingerabdruck) 
 + 
 +MFA ist wichtig, um unbefugten Zugriff zu verhindern, die Identität zu schützen und das Risiko von Datenlecks zu reduzieren. \\  \\ **Frage 2: Welche Vorteile bietet MFA?** \\ MFA bietet mehrere Vorteile, darunter die Verhinderung von unbefugtem Zugriff: 
   * Schutz der Identität   * Schutz der Identität
   * Reduzierung des Risikos von Datenlecks   * Reduzierung des Risikos von Datenlecks
-  * Blockierung von Angriffen wie Phishing \\ +  * Blockierung von Angriffen wie Phishing
-Es kann auch dazu beitragen, die Sicherheit von Online-Konten insgesamt zu erhöhen. \\ \\ +
-**Frage 3: Wie kann ich einen Token für PrivacyIDEA MFA registrieren?** \\ +
-Um einen Token für PrivacyIDEA MFA zu registrieren, müssen Sie sich im PrivacyIDEA Self-Service-Portal [[mfa.za.w-hs.de|mfa.za.w-hs.de]] anmelden. \\ +
-Wählen Sie die Art des Tokens aus, den Sie verwenden möchten, wie beispielsweise TOTP (zeitbasiertes Einmalpasswort).\\ Folgen Sie den Anweisungen, um Ihren Token zu registrieren, indem Sie gegebenenfalls einen QR-Code scannen oder einen geheimen Schlüssel eingeben. \\ \\ +
-**Frage 4: Welche Arten von Tokens werden von PrivacyIDEA MFA unterstützt?** \\ +
-PrivacyIDEA MFA unterstützt verschiedene Arten von Tokens, darunter Hardware oder Software Token. \\ Benutzer können die Token-Art auswählen, die am besten zu ihren Bedürfnissen und Präferenzen passt. \\ \\ +
-**Frage 5: Wie verwende ich meinen Token für die Anmeldung in Fakultätssystemen?** \\ +
-Nachdem Sie Ihren Token bei PrivacyIDEA registriert haben, können Sie ihn verwenden, um sich bei Fakultätssystemen anzumelden. \\ Geben Sie Ihre E-Mail-Adresse und Ihr Passwort ein, und fügen Sie dann den generierten TOTP oder andere Faktoren von Ihrem Token hinzu. \\ Je nachdem, welche Token Sie verwenden, müssen Sie möglicherweise eine App öffnen oder einen physischen Token verwenden. \\ \\ +
-**Frage 6: Was ist privacyIDEA und warum brauche ich es?** \\ +
-  - privacyIDEA ist ein modularen Authentifizierungssystem, das die Sicherheit Ihrer bestehenden Anwendungen, wie lokaler Login, VPN,\\ Zugriff auf Webseiten oder Webportale mit einem zweiten Faktor bei der Authentifizierung erhöhen kann. \\ +
-  - Sie brauchen privacyIDEA, um Ihre Identität zu bestätigen und unbefugten Zugriff auf Ihre Daten und Dienste zu verhindern. \\ Mit privacyIDEA können Sie verschiedene Authentifizierungsgeräte wie Smartphones 📱, Hardware-Token ⭕, E-Mail 📧 oder SMS 📃 verwenden,\\ um einen zusätzlichen Sicherheitscode zu erhalten, den Sie zusammen mit Ihrem Passwort oder Ihrer PIN eingeben müssen. \\ \\ +
-**Frage 7: Wie kann ich mich mit privacyIDEA an den Campus-Diensten anmelden?** \\ +
-  - Geben Sie Ihren Benutzernamen und Ihr Passwort ein. +
-  - Geben Sie einen Token-Wert in das Feld **"TAN"** ein. +
-  - Klicken Sie auf **Anmelden**. \\ \\ +
-**Frage 8: Wie kann ich einen Hardware-Token zu meinem Konto hinzufügen oder ändern?** \\ +
-  - Melden Sie sich mit Ihrem Benutzernamen und Ihrem Passwort an. +
-  - Gehen Sie zu **Tokens** und klicken Sie auf **Token zuweisen**, um ein neues Gerät zu registrieren oder ein vorhandenes Gerät zuzuweisen. +
-  - Geben Sie die **Seriennummer** des Geräts ein, das Sie hinzufügen möchten. +
-  - Geben Sie eine PIN ein, die Sie für das Gerät verwenden möchten, und wiederholen Sie sie zur Bestätigung. +
-  - Klicken Sie auf **Token ausrollen**, um das Gerät mit Ihrem Konto zu verbinden. \\ \\  +
-**Frage 9: Was soll ich tun, wenn ich mein Authentifizierungsgerät verliere oder vergesse?** \\ +
-Wenn Sie Ihr Authentifizierungsgerät verlieren oder vergessen, können Sie folgende Optionen nutzen: \\ +
-  - Wenn Sie mehr als ein Authentifizierungsgerät registriert haben, können Sie ein anderes Gerät auswählen und den Sicherheitscode von diesem Gerät verwenden. +
-  - Wenn Sie **nur ein Authentifizierungsgerät** registriert haben, können Sie den ZIM IT-Support mit Ihrem **Ausweis** kontaktieren und um eine temporäre Lösung bitten. \\ Der IT- Support kann Ihnen einen einmaligen Sicherheitscode per E-Mail schicken oder Ihr Passwort bzw. PIN zurücksetzen. \\ \\ +
-[[multi-faktor-authentifizierung:support|Support]]+
  
 +Es kann auch dazu beitragen, die Sicherheit von Online-Konten insgesamt zu erhöhen. \\  \\ **Frage 3: Wie kann ich einen Token für PrivacyIDEA MFA registrieren?** \\ Um einen Token für PrivacyIDEA MFA zu registrieren, müssen Sie sich im PrivacyIDEA [[https://mfa.za.w-hs.de|Self-Service-Portal]] anmelden. \\
 +Aktuell können sie nur ein zeitbasiertes Einmalpasswort (TOTP) auswählen. \\
 +Folgen Sie den Anweisungen, um Ihren Token zu registrieren, indem Sie einen QR-Code scannen oder einen geheimen Schlüssel eingeben. \\
 + \\
 +**Frage 4: Welche Arten von Tokens werden von PrivacyIDEA MFA unterstützt?** \\ PrivacyIDEA MFA unterstützt verschiedene Arten von Tokens. Aktuell nutzen wir nur zeitbasierte Token (TOTP). \\  \\ **Frage 5: Wie verwende ich meinen Token für die Anmeldung?** \\ Nachdem Sie Ihren Token bei PrivacyIDEA registriert haben, können Sie ihn verwenden. \\ Geben Sie Ihren Account und Ihr Passwort ein, und fügen Sie dann den generierten TOTP ein. In diesem Wiki beschreiben wir für jedes System, welches schon MFA unterstützt, den Anmeldevorgang. \\  \\ **Frage 6: Was ist privacyIDEA und warum brauche ich es?** \\ Es handelt sich um eine App, welche den notwendigen zweiten Faktor erzeugt. Die App läuft lokal auf ihrem Smartphone/Tablet und benötigt keine Internetverbdinung oder SIM-Karte.