View Page

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
multi-faktor-authentifizierung [31.03.2024 um 09:00 Uhr] Klaus Hildebrandtmulti-faktor-authentifizierung [10.07.2024 um 14:30 Uhr] (aktuell) Christine Krocker
Zeile 1: Zeile 1:
 ====== Multi-Faktor-Authentifizierung ====== ====== Multi-Faktor-Authentifizierung ======
  
-====== Multi-Faktor-Authentifizierung ======+====== Zwei-Faktor-Authentifizierung (Multi-Faktor-Authentifizierung======
  
-\\ +Aus Sicherheitsgründen soll die Anmeldung (Authentifizierung) bei bestimmten Anwendungen nicht nur mit Benutzername und Passwort erfolgenes kommt ein zusätzlicher unabhängiger Faktor hinzu.
-Heutzutage reicht die Authentifizierung an einer Anwendung nur mit Account und Passwort aus Sicherheitsgründen nicht mehr aus. Deshalb muss man zusätzliche Faktoren findenwelche die Identität des Benutzers bestätigen. Hier kommt die Multi-Faktor-Authentifizierung ins Spiel, welche den Identitätsnachweis eines Nutzers mittels einer Kombination unterschiedlicher und insbesondere unabhängiger Komponenten (Faktoren) bezeichnet.+
  
-Aktuell beschränken wir uns auf zwei unterschiedliche Faktoren, so dass man auch von Zwei-Faktor-Authentifizierung (2FAspricht.+Der zweite Faktor soll ein zeitlich begrenztes **Einmalpasswort** (One-Time Password – **OTP**sein, das **auf einem Gerät außerhalb Ihres Arbeits-PCs generiert** wird. Dieses Gerät wird in der Regel Ihr Smartphone sein. Zuerst müssen Sie eine App auf Ihrem Smartphone installieren oder Sie haben schon eine solche App, dann können Sie mit Punkt 2 weitermachen.
  
-Die zwei Faktoren bestehen aus dem Wissen (dem zentralen Account mit Passwort) und einem zusätzlichen in ihrem Besitz befindlichen Faktor.+   - 1. Installieren Sie einmalig die App gemäß [[:multi-faktor-authentifizierung:app-installation|]] 
 +  - 2. Erzeugen Sie einen Token gemäß [[:multi-faktor-authentifizierung:token-erzeugen|]]. <color #ed1c24>Hierfür müssen Sie sich im Hochschulnetz befinden, also i.d.R. auf dem Campus sein.</color>
  
-Der zweite Faktor "Besitz" wird in der Regel ihr Smartphone mit einer App sein.\\ +**Aktuell**  wird die Zwei-Faktor-Authentifizierung bei der VPN-Verbindung, sowie bei verwaltungsinternen Programmanmeldungen der WHS verlangt, **weitere Anwendungen werden folgen**.
-Wie der zweite Faktor bei einer Anmeldung eingegeben wird hängt von der Anwendung ab.+
  
-Zuerst müssen sie eine App auf ihrem Smartphone installieren. Am Anfang nutzen wir ein Verfahren namens TOTP (Time-based One-time Password). Hierbei wird ein sogenanntes Token erzeugt, welches von der Zeit abhängig ist, nur für wenige Sekunden (30-60 Sekunden) gültig ist und nur einmal genutzt werden kann.\\ +Sie können sich bei Fragen an den **[[https://support.w-hs.de/external|Support]]** wenden.
-Prinzipiell wird das TOTP-Verfahren von vielen Apps unterstützt. Da wir später andere Verfahren nutzen wollen, nutzen sie bitte die kostenlose Opensource App privacyIDEA. Die App berechnet die TOTP-Werte alle lokal. Es wird keine Internetverbindung, kein Datenvolumen und keine SIM-Karte im Smartphone benötigt. +
- +
-  - Installieren sie einmalig die App gemäß [[:multi-faktor-authentifizierung:app-installation|]] +
-  - Erzeugen sie einen Token gemäß [[:multi-faktor-authentifizierung:token-erzeugen|]] +
- +
-Sie können sich bei Fragen an den [[https://support.w-hs.de/external|Support]] wenden.+