Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- multi-faktor-authentifizierung [02.03.2023 um 07:43 Uhr] – Klaus Hildebrandt
+++ multi-faktor-authentifizierung [31.03.2024 um 09:00 Uhr] – Klaus Hildebrandt
@@ Zeile 4: / Zeile 4: @@
 \\
-Heutzutage reicht die Authentifizierung an einer Anwendung nur mit Account und Passwort nicht mehr aus. Deshalb muss man zusätzliche Faktoren finden, welche die Identität des Benutzer bestätigen. Hier kommt die Multi-Faktor-Authentifizierung ins Spiel, welche den Identitätsnachweis eines Nutzers mittels einer Kombination unterschiedlicher und insbesondere unabhängiger Komponenten (Faktoren) bezeichnet.
+Heutzutage reicht die Authentifizierung an einer Anwendung nur mit Account und Passwort aus Sicherheitsgründen nicht mehr aus. Deshalb muss man zusätzliche Faktoren finden, welche die Identität des Benutzers bestätigen. Hier kommt die Multi-Faktor-Authentifizierung ins Spiel, welche den Identitätsnachweis eines Nutzers mittels einer Kombination unterschiedlicher und insbesondere unabhängiger Komponenten (Faktoren) bezeichnet.
-Aktuell beschränken wir uns auf zwei unterschiedliche Faktoren, so dass man auch von Zwei-Faktor-Authentifizeirung (2FA) spricht.
+Aktuell beschränken wir uns auf zwei unterschiedliche Faktoren, so dass man auch von Zwei-Faktor-Authentifizierung (2FA) spricht.
-Die zwei Faktoren bestehen aus dem Wissen (hier dem Account mit Passwort) und einem zusätzlichen in ihrem Bestz befindlichen Faktor.
+Die zwei Faktoren bestehen aus dem Wissen (dem zentralen Account mit Passwort) und einem zusätzlichen in ihrem Besitz befindlichen Faktor.
-<WRAP center round info 60%>\\
+Der zweite Faktor "Besitz" wird in der Regel ihr Smartphone mit einer App sein.\\
-Wenn sie nicht wissen, ob sie es benötigen, brauchen sie nicht weiter zu lesen. Wir informieren die Gruppen, welche sich an Anwendungen mit Multi-Faktor-Authentifizierung anmelden müssen.\\
-</WRAP>\\
-Aktuell führen wird das System für die Beschäftigten zur Nutzung des Campusmanagementsystems HISinOne eingeführt.
-Der erse Faktor "Wissen" besteht aus ihrem zentralen Account mit dem dazugehörigen Passwort. Hieran wird sich nichts ändern.\\
-Der zweite Faktor "Besitz" wird in der Regel ihr Smartphone mit einer App sein. Falls sie kein Smartphone besitzen oder nutzen wollen, so wird für Beschäftigte ein Hardware-Token bereitgestellt.\\
 Wie der zweite Faktor bei einer Anmeldung eingegeben wird hängt von der Anwendung ab.
-Zuerst müssen sie eine App auf ihrem Sartphone installieren. Am Anfang nutzen wir ein Verfahren namens TOTP (Time-based One-time Password). Hierbei wird ein sogenanntes Token erzeugt, welches von der Zeit abhängig ist, nur für wenige Sekunden (30-60 Sekunden) gültig ist und nur einmal genutzt werden kann.\\
+Zuerst müssen sie eine App auf ihrem Smartphone installieren. Am Anfang nutzen wir ein Verfahren namens TOTP (Time-based One-time Password). Hierbei wird ein sogenanntes Token erzeugt, welches von der Zeit abhängig ist, nur für wenige Sekunden (30-60 Sekunden) gültig ist und nur einmal genutzt werden kann.\\
 Prinzipiell wird das TOTP-Verfahren von vielen Apps unterstützt. Da wir später andere Verfahren nutzen wollen, nutzen sie bitte die kostenlose Opensource App privacyIDEA. Die App berechnet die TOTP-Werte alle lokal. Es wird keine Internetverbindung, kein Datenvolumen und keine SIM-Karte im Smartphone benötigt.
+  - Installieren sie einmalig die App gemäß [[:multi-faktor-authentifizierung:app-installation|]]
+  - Erzeugen sie einen Token gemäß [[:multi-faktor-authentifizierung:token-erzeugen|]]
+Sie können sich bei Fragen an den [[https://support.w-hs.de/external|Support]] wenden.