Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
multi-faktor-authentifizierung [31.10.2023 um 13:34 Uhr] Benedict Ruoßmulti-faktor-authentifizierung [10.07.2024 um 14:30 Uhr] (aktuell) Christine Krocker
Zeile 1: Zeile 1:
 ====== Multi-Faktor-Authentifizierung ====== ====== Multi-Faktor-Authentifizierung ======
  
-====== Multi-Faktor-Authentifizierung ======+====== Zwei-Faktor-Authentifizierung (Multi-Faktor-Authentifizierung======
  
-\\ +Aus Sicherheitsgründen soll die Anmeldung (Authentifizierung) bei bestimmten Anwendungen nicht nur mit Benutzername und Passwort erfolgenes kommt ein zusätzlicher unabhängiger Faktor hinzu.
-Heutzutage reicht die Authentifizierung an einer Anwendung nur mit Account und Passwort nicht mehr aus. Deshalb muss man zusätzliche Faktoren findenwelche die Identität des Benutzers bestätigen. Hier kommt die Multi-Faktor-Authentifizierung ins Spiel, welche den Identitätsnachweis eines Nutzers mittels einer Kombination unterschiedlicher und insbesondere unabhängiger Komponenten (Faktoren) bezeichnet.+
  
-Aktuell beschränken wir uns auf zwei unterschiedliche Faktoren, so dass man auch von Zwei-Faktor-Authentifizierung (2FAspricht.+Der zweite Faktor soll ein zeitlich begrenztes **Einmalpasswort** (One-Time Password – **OTP**sein, das **auf einem Gerät außerhalb Ihres Arbeits-PCs generiert** wird. Dieses Gerät wird in der Regel Ihr Smartphone sein. Zuerst müssen Sie eine App auf Ihrem Smartphone installieren oder Sie haben schon eine solche App, dann können Sie mit Punkt 2 weitermachen.
  
-Die zwei Faktoren bestehen aus dem Wissen (hier dem Account mit Passwort) und einem zusätzlichen in ihrem Besitz befindlichen Faktor.+   - 1. Installieren Sie einmalig die App gemäß [[:multi-faktor-authentifizierung:app-installation|]] 
 +  - 2. Erzeugen Sie einen Token gemäß [[:multi-faktor-authentifizierung:token-erzeugen|]]. <color #ed1c24>Hierfür müssen Sie sich im Hochschulnetz befinden, also i.d.R. auf dem Campus sein.</color>
  
-<WRAP center round info 60%>\\ +**Aktuell**  wird die Zwei-Faktor-Authentifizierung bei der VPN-Verbindung, sowie bei verwaltungsinternen Programmanmeldungen der WHS verlangt, **weitere Anwendungen werden folgen**.
-Wenn sie nicht wissen, ob sie es benötigen, brauchen sie nicht weiter zu lesen. Wir informieren die Gruppen, welche sich an Anwendungen mit Multi-Faktor-Authentifizierung anmelden müssen.\\ +
-</WRAP>\\ +
-Aktuell führen wird das System für die Beschäftigten zur Nutzung des Campusmanagementsystems HISinOne eingeführt.+
  
-Der erste Faktor "Wissen" besteht aus ihrem zentralen Account mit dem dazugehörigen Passwort. Hieran wird sich nichts ändern.\\ +Sie können sich bei Fragen an den **[[https://support.w-hs.de/external|Support]]** wenden.
-Der zweite Faktor "Besitz" wird in der Regel ihr Smartphone mit einer App sein. Falls sie kein Smartphone besitzen oder nutzen wollen, so wird für Beschäftigte ein Hardware-Token bereitgestellt.\\ +
-Wie der zweite Faktor bei einer Anmeldung eingegeben wird hängt von der Anwendung ab. +
- +
-Zuerst müssen sie eine App auf ihrem Smartphone installieren. Am Anfang nutzen wir ein Verfahren namens TOTP (Time-based One-time Password). Hierbei wird ein sogenanntes Token erzeugt, welches von der Zeit abhängig ist, nur für wenige Sekunden (30-60 Sekunden) gültig ist und nur einmal genutzt werden kann.\\ +
-Prinzipiell wird das TOTP-Verfahren von vielen Apps unterstützt. Da wir später andere Verfahren nutzen wollen, nutzen sie bitte die kostenlose Opensource App privacyIDEA. Die App berechnet die TOTP-Werte alle lokal. Es wird keine Internetverbindung, kein Datenvolumen und keine SIM-Karte im Smartphone benötigt. +
- +
-  - Installieren sie einmalig die App gemäß [[:multi-faktor-authentifizierung:app-installation|]] +
-  - Erzeugen sie ein Token gemäß [[:multi-faktor-authentifizierung:token-erzeugen|]]+