Info |
---|
Diese Information ist in deutscher und englischer Sprache verfügbar. Nutzen Sie einen der beiden Links um zur gewünschten Sprachversion zu gelangen. This information is available in German and English. Please use one of the links below to navigate to the desired version. 🇦🇹 Deutsche Version | 🇬🇧 English Version |
Anker | ||||
---|---|---|---|---|
|
Für alle Mitarbeitende Alle Mitarbeitenden der WU wird verwenden die Zwei-Faktor-Authentifizierung (2FA) eingeführt, um unsere Accounts und Daten besser zu schützen. Wir geben Antworten zu den wichtigsten Fragen in Bezug auf die Funktionsweise und den Nutzen der 2FA.
Was ist Zwei-Faktor-Authentifizierung und wozu wird sie benötigt?
Die Zwei-Faktor-Authentifizierung (2FA) ist ein Schutzmechanismus, um Accountmissbrauch vorzubeugen und die Folgen von Passwortdiebstahl einzudämmen. Accountmissbrauch kann schwerwiegende Folgen für die WU und ihre Angehörige haben: Wenn sich Angreifer*innen erstmal Zugriff auf einen WU-Account verschafft haben, versuchen sie Stück für Stück bis in das Herz unseres Netzwerks vorzudringen. Lösegeldforderungen in Verbindung mit Datenabflüssen, lang andauernden Ausfällen und Einschränkungen der IT-Infrastruktur sind die Worst-Case-Szenarien. Passwortdiebstähle bleiben jedoch oft unbemerkt, sofern sich die Angreifer*innen geschickt anstellen. Dadurch gewinnen Angreifer*innen Zeit, und je mehr Zeit vergeht, desto höher kann der Schaden ausfallen.
Wie funktioniert die Zwei-Faktor-Authentifizierung?
Der Schutz eines Accounts hängt oft einzig und alleine von einem Passwort ab. Passwörter können aber leicht gestohlen oder geknackt werden. Bei der 2FA wird der Schutz eines Accounts auf zwei Faktoren (Passwort + Zahlencode) aufgeteilt: Der erste Faktor ist die Information, die nur die autorisierte Person alleine wissen darf (z.B. Accountpasswort), und der zweite Faktor ist eine Information, die nur die autorisierte Person alleine besitzen darf (z.B. zeitlich beschränkter Zahlencode, einmalig gültige TANs, biometrische Merkmale …).
An der WU ist der erste Faktor das Accountpasswort und der zweite Faktor ein sechsstelliger, zeitlich eingeschränkt gültiger Zahlencode. Beide Faktoren werden gemeinsam benötigt, um sich erfolgreich zu authentifizieren. Nach der Eingabe des Accountpassworts wird der zweite Faktor eingegeben, der entweder von einer "Authenticator App" bezogen oder per SMS empfangen wird. Ohne den zweiten Faktor schlägt der Login fehl. Dadurch hängt der gesamte Schutz nicht mehr alleine vom Passwort ab.
Was ist der zweite Faktor und wie bekomme ich ihn?
Der zweite Faktor ist ein sechsstelliger Zahlencode, der auch "Time-based One-Time Password" (abgekürzt: TOTP oder OTP) genannt wird. Es handelt sich dabei um ein Passwort, welches für den einmaligen Gebrauch gedacht ist, und nur eine kurze Zeitdauer gültig ist. Der TOTP kann entweder von einer "Authenticator App" bezogen oder via SMS empfangen werden.
Es gibt unterschiedliche Authenticator Apps, die aber alle den TOTP auf die gleiche Weise lokal am Gerät und nach international anerkannten, kryptografischen Standards errechnen.
Der zweite Faktor wird daher im Vergleich zur SMS-Variante nicht übertragen. (Die Apps benötigen auch keine Internet- oder Mobilfunk-Verbindung.) Es gibt Angriffsszenarien, bei denen versucht wird, den TOTP auf diesem Übertragungsweg abzufangen. Daher ist die Variante mit der Authenticator App aus Sicherheitsperspektive zu bevorzugen.
Wann gebe ich den zweiten Faktor an?
Anwendungen und Online-Dienste der WU fordern Sie bei Bedarf automatisch auf, einen zweiten Faktor anzugeben.
Für die Eingabe Ihres sechsstelligen OTP kann eine der beiden Abfrageseiten angezeigt werden (vgl. Abbildungen unten)
WU Central Login Page oder
Seite für Cloud-Dienste (z.B. Azure AD)
Diese Seite wird angezeigt, wenn Sie – vereinfacht gesagt – Ihre WU E-Mail-Adresse als Benutzernamen für eine von der WU angebotene (Web-)Anwendung angeben. Damit verbunden ist Ihr geschäftlicher Microsoft Account (Englisch: work- and school account), den Sie bereits für MS Teams verwenden.
OTP-Abfragen
Ihr sechsstelliges Einmalpasswort wird entweder durch die WU Central Login Page oder durch die WU-Seite für Cloud Dienste abgefragt.
Authenticator App: Welche soll ich nehmen?
Prinzipiell funktionieren alle Authenticator Apps gleich und errechnen das zeitbasierte Einmal-Passwort nach demselben Industriestandard. Es ist also jedem freigestellt, die App für den Bezug des zweiten Faktors frei zu wählen. Die Anleitung zur Zwei-Faktor-Authentifizierung enthält eine Beschreibung zu zwei geläufigen Authenticator Apps:
PrivacyIDEA Authenticator ist eine App von NetKnights GmbH und gilt als Privacy- und Benutzer-freundliche Open Source Variante.
Microsoft Authenticator ist eine weit verbreitete Authenticator App der Firma Microsoft und gilt auch als sehr benutzerfreundlich.
Wie richte ich die Zwei-Faktor-Authentifizierung ein?
Anmeldung und Einrichtung der Zwei-Faktor-Authentifizierung erfolgen über das Controlpanel im Menü „Zwei-Faktor-Authentifizierung“. Die Anleitung zur Zwei-Faktor-Authentifizierung unterstützt Sie dabei. Sie benötigen ab diesem Zeitpunkt immer einen zweiten Faktor bei der Anmeldung für das Controlpanel und für VPN.
IT-SERVICES steht Ihnen sehr gerne bei der Einrichtung und bei weiteren Fragen in den IT Sprechstunden zur Verfügung. Bitte beachten Sie die Ankündigungen im Kanal „Allgemein“ in der „Hilfe-Community“.
Muss ich meine private Rufnummer bekanntgeben?
Die private Rufnummer mit der Vorwahl +43 wird ausschließlich dann benötigt, wenn Sie sich für die Variante mit dem Privathandy und der SMS auf die private Rufnummer entscheiden. Wir empfehlen jedoch die Nutzung einer Authenticator App, da sie 1) aus Sicherheitsperspektive zu bevorzugen ist und 2) keine Rufnummer benötigt wird. Lesen Sie dazu mehr im Abschnitt "Was ist der zweite Faktor und wie bekomme ich ihn?".
Was passiert, wenn ich die Zwei-Faktor-Authentifizierung nicht einrichte?
Wenn keine Einrichtung der Zwei-Faktor-Authentifizierung in der vorgesehenen Frist erfolgt, wird der betroffene WU Account aus Sicherheitsgründen deaktiviert. Danach ist kein Zugriff auf jegliche WU Services mehr möglich.
Was passiert, wenn sich meine Rufnummer ändert?
Sollten Sie die SMS-Variante anstatt der Authenticator App wählen, ist eine mobile Rufnummer im Controlpanel zu registrieren. Sollte sich Ihre Rufnummer ändern, können Sie vorab die angegebene Rufnummer im Controlpanel wechseln. Details dazu finden Sie in der Anleitung zur Zwei-Faktor-Authentifizierung.
Was passiert, wenn ich ein neues Mobiltelefon erhalte?
Variante mit SMS
Variante mit Autenthicator App
Rufnummer bleibt gleich
keine Änderung
1) Anlage eines neuen Tokens im Controlpanel
2) Einrichtung der 2FA gemäß Anleitung am neuen Gerät
3) Löschung des alten Tokens
Rufnummer ändert sich
vgl. "Was passiert, wenn sich meine Rufnummer ändert?"
Was passiert, wenn ich mein Handy vergesse, verliere oder wenn es mir gestohlen wird?
Die Idee der Zwei-Faktor-Authentifizierung als Schutzmechanismus ist, dass Ihr Handy weitaus schwieriger zu stehlen ist als Ihr Passwort. Daher benötigen Sie das Handy als Medium für Ihren zweiten Faktor unbedingt bei sich, um sich erfolgreich authentifizieren zu können. Ist Ihr Handy nicht bei Ihnen, können Sie sich nicht einloggen.
Sollten Sie Ihr Handy verloren haben, müssen Sie entweder im IT Support Center persönlich vorbeikommen oder einen Identitätsnachweis (Lichtbildausweis) an hotline@wu.ac.at schicken. Wenn Sie Ihr Diensthandy verloren haben, beachten Sie bitte die Schritte nach dem Verlust eines Diensthandys.
Ich habe mein Passwort eingegeben, der zweite Faktor per SMS ist aber nicht gleich da. Was mache ich jetzt?
Selten, aber doch, kann es passieren, dass der SMS-Versand leichte Verzögerungen hat. In einem solchen Fall warten Sie bitte einen kurzen Moment ab. Die SMS wird Ihnen zeitverzögert nach wenigen Minuten zugestellt.
Ich habe ein SMS mit einem zweiten Faktor erhalten, wollte mich aber nicht anmelden. Was mache ich jetzt?
Wechseln Sie unverzüglich Ihr Passwort im Controlpanel. Ihr Passwort könnte gestohlen worden sein. Kontaktieren Sie unverzüglich das IT Support Center unter +43 1 313 36 - 3000 bzw. unter der Durchwahl 3000 oder schreiben Sie an hotline@wu.ac.at.
Panel | ||
---|---|---|
| ||
Two-factor authentication (2FA) |
Two-factor authentication (2FA) is being introduced for all WU employees to improve the protection of our accounts and data. We provide answers to the most important questions regarding the functionality and benefits of 2FA.
Anker | ||||
---|---|---|---|---|
|
Panel | ||
---|---|---|
| ||
Two-factor authentication (2FA) |
Two-factor authentication (2FA) is used by all faculty and staff at WU to improve the protection of our accounts and data.
outflows that How In divided the , and the ...What password Authenticator
() on this transmission path the option with the Authenticator app is to be When OTP
Authenticator Authenticator Every employee is free to choose the app includes a description of Authenticator How Login and setup in for control panel will be very happy to assist answer further note Do The the option with the private cell phone and the SMS to the private phone number Authenticator What What Authenticator control panel you can in advanceWhat Option Option The change1) Creation of 2) 3) Deletion of The What The idea of two necessarily identity (photo ID) I there I sign up immediately