View Page

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Nächste Überarbeitung		Vorhergehende Überarbeitung
multi-faktor-authentifizierung [02.03.2023 um 06:17 Uhr] – angelegt Klaus Hildebrandtmulti-faktor-authentifizierung [10.07.2024 um 14:30 Uhr] (aktuell) Christine Krocker
Zeile 1: Zeile 1:
 ====== Multi-Faktor-Authentifizierung ====== ====== Multi-Faktor-Authentifizierung ======
  
-\\ +====== Zwei-Faktor-Authentifizierung (Multi-Faktor-Authentifizierung) ======
-Heutzuitage reicht die Authentifizierung an einer Anwendung nur mit Account und Passwort nicht mehr aus. Deshalb muss man zusätzliche Faktoren finden, welche die Identität des Benutzer bestätigen. Hier kommt die Multi-Faktor-Authentifizierung ins Spiel, welche den Identitätsnachweis eines Nutzers mittels einer Kombination unterschiedlicher und insbesondere unabhängiger Komponenten (Faktorenbezeichnet.+
  
-Aktuell beschränken wir uns auf zwei unterschiedliche Faktoren, so dass man auch von Zwei-Faktor-Authentifizeirung (2FAspricht.+Aus Sicherheitsgründen soll die Anmeldung (Authentifizierungbei bestimmten Anwendungen nicht nur mit Benutzername und Passwort erfolgen, es kommt ein zusätzlicher unabhängiger Faktor hinzu.
  
-Die zwei Faktoren bestehen aus dem Wissen (hier dem Account mit Passwortund einem zusätzlichen in ihrem Bestz befindlichen Faktor.+Der zweite Faktor soll ein zeitlich begrenztes **Einmalpasswort** (One-Time Password – **OTP**sein, das **auf einem Gerät außerhalb Ihres Arbeits-PCs generiert** wird. Dieses Gerät wird in der Regel Ihr Smartphone sein. Zuerst müssen Sie eine App auf Ihrem Smartphone installieren oder Sie haben schon eine solche App, dann können Sie mit Punkt 2 weitermachen.
  
-Wenn sie nicht wissen, ob sie es benötigen, brauchen sie nicht weiter zu lesenWir informieren die Gruppen, welche sich an Anwendungen mit Multi-Faktor-Authentifizierng anmelden müssen.+   - 1Installieren Sie einmalig die App gemäß [[:multi-faktor-authentifizierung:app-installation|]] 
 +  - 2. Erzeugen Sie einen Token gemäß [[:multi-faktor-authentifizierung:token-erzeugen|]]. <color #ed1c24>Hierfür müssen Sie sich im Hochschulnetz befinden, also i.d.R. auf dem Campus sein.</color>
  
-Aktuell führen wird das System für die Beschäftigten zur Nutzung des Campusmanagementsystems HISinOne eingeführt.+**Aktuell**  wird die Zwei-Faktor-Authentifizierung bei der VPN-Verbindung, sowie bei verwaltungsinternen Programmanmeldungen der WHS verlangt, **weitere Anwendungen werden folgen**.
  
-Der erse Faktor "Wissen" besteht aus ihrem zentralen Account mit dem dazugehörigen Passwort. Hieran wird sich nichts ändern.\\ +Sie können sich bei Fragen an den **[[https://support.w-hs.de/external|Support]]** wenden.
-Der zweite Faktor "Besitz" wird in der Regel ihr Smartphone mit einer App sein. Falls sie kein Smartphone besitzen oder nutzen wollen, so wird für Beschäftigte ein Hardware-Token bereitgestellt.\\ +
-Wie der zweite Faktor bei einer Anmeldung eingegeben wird hängt von der Anwendung ab. +
- +
-Zuerst müssen sie eine App auf ihrem Sartphone installieren. Am Anfang nutzen wir ein Verfahren namens TOTP (Time-based One-time Password)Hierbei wird ein Passwort ezeugt, welches von der Zeit abhängig ist, nur für wenige Sekunden (30-60 Sekunden) gültig ist und nur einmal genutzt werden kann.\\ +
-Prinzipiell wird das TOTP-Verfahren von vielen Apps unterstützt. Da wir später andere Verfahren nutzen wollen, nutzen sie bitte die kostenlose Opensource App privacyIDEA. Die App berechnet die TOTP-Werte alle lokal. Es wird keine Internetverbindung, kein Datenvolumen und keine SIM-Karte im Smartphone benötigt.+