| Info |
|---|
This information is available in German and English. 🇦🇹 Deutsche Version | 🇬🇧 English Version |
| Anker | ||||
|---|---|---|---|---|
|
Für alle Mitarbeitende Alle Mitarbeitenden der WU wird verwenden die Zwei-Faktor-Authentifizierung (2FA) eingeführt, um unsere Accounts und Daten besser zu schützen. Wir geben Antworten zu den wichtigsten Fragen in Bezug auf die Funktionsweise und den Nutzen der 2FA.
Was ist Zwei-Faktor-Authentifizierung und wozu wird sie benötigt?
Die Zwei-Faktor-Authentifizierung (2FA) ist ein Schutzmechanismus, um Accountmissbrauch vorzubeugen und die Folgen von Passwortdiebstahl einzudämmen. Accountmissbrauch kann schwerwiegende Folgen für die WU und ihre Angehörige haben: Wenn sich Angreifer*innen erstmal Zugriff auf einen WU-Account verschafft haben, versuchen sie Stück für Stück bis in das Herz unseres Netzwerks vorzudringen. Lösegeldforderungen in Verbindung mit Datenabflüssen, lang andauernden Ausfällen und Einschränkungen der IT-Infrastruktur sind die Worst-Case-Szenarien. Passwortdiebstähle bleiben jedoch oft unbemerkt, sofern sich die Angreifer*innen geschickt anstellen. Dadurch gewinnen Angreifer*innen Zeit, und je mehr Zeit vergeht, desto höher kann der Schaden ausfallen.
Wie funktioniert die Zwei-Faktor-Authentifizierung?
Der Schutz eines Accounts hängt oft einzig und alleine von einem Passwort ab. Passwörter können aber leicht gestohlen oder geknackt werden. Bei der 2FA wird der Schutz eines Accounts auf zwei Faktoren (Passwort + Zahlencode) aufgeteilt:
Der erste Faktor ist die Information, die nur die autorisierte Person alleine wissen darf (z.B. Accountpasswort).
Der zweite Faktor ist eine Information, die nur die autorisierte Person alleine besitzen darf (z.B. zeitlich beschränkter Zahlencode, einmalig gültige TANs, biometrische Merkmale …).
An der WU ist der erste Faktor Ihr Accountpasswort und der zweite Faktor ein sechsstelliger, zeitlich eingeschränkt gültiger Zahlencode. Beide Faktoren werden gemeinsam benötigt, um sich erfolgreich zu authentifizieren. Nach der Eingabe des Accountpassworts wird der zweite Faktor eingegeben, der entweder von einer "Authenticator App" bezogen oder per SMS empfangen wird. Ohne den zweiten Faktor schlägt der Login fehl. Dadurch hängt der gesamte Schutz nicht mehr alleine vom Passwort ab.
| Anker | ||||
|---|---|---|---|---|
|
Der zweite Faktor ist ein sechsstelliger Zahlencode, der auch "Time-based One-Time Password" (abgekürzt: TOTP oder OTP) genannt wird. Es handelt sich dabei um ein Passwort, welches für den einmaligen Gebrauch gedacht ist, und nur eine kurze Zeitdauer gültig ist. Der TOTP kann entweder von einer "Authenticator App" bezogen oder via SMS empfangen werden.
Es gibt unterschiedliche Authenticator Apps, die aber alle den TOTP auf die gleiche Weise lokal am Gerät und nach international anerkannten, kryptografischen Standards errechnen. Der zweite Faktor wird im Vergleich zur SMS-Variante nicht übermittelt. Die Apps benötigen keine Internet- oder Mobilfunk-Verbindung.
Es gibt Angriffsszenarien, bei denen versucht wird, den TOTP während der Übermittlung abzufangen. Daher sind Authenticator Apps aus Sicherheitsperspektive zu bevorzugen.
Wann gebe ich den zweiten Faktor an?
Anwendungen und Online-Dienste der WU fordern Sie bei Bedarf automatisch auf, einen zweiten Faktor anzugeben. Für die Eingabe Ihres sechsstelligen OTP kann eine der beiden Abfrageseiten angezeigt werden (vgl. Abbildungen unten)
WU Central Login Page oder
Seite für Cloud-Dienste (z.B. Azure AD)
Diese Seite wird angezeigt, wenn Sie – vereinfacht gesagt – Ihre WU E-Mail-Adresse als Benutzernamen für eine von der WU angebotene (Web-)Anwendung angeben. Damit verbunden ist Ihr geschäftlicher Microsoft Account (Englisch: work- and school account), den Sie bereits für MS Teams verwenden.
OTP-Abfragen
Ihr sechsstelliges Einmalpasswort wird entweder durch die WU Central Login Page oder durch die WU-Seite für Cloud Dienste abgefragt.
Authenticator App: Welche soll ich nehmen?
Prinzipiell funktionieren alle Authenticator Apps gleich und errechnen das zeitbasierte Einmal-Passwort nach demselben Industriestandard. Sie können die App für den Bezug des zweiten Faktors daher frei wählen. Die Anleitung zur Zwei-Faktor-Authentifizierung enthält eine Beschreibung zu zwei geläufigen Authenticator Apps:
PrivacyIDEA Authenticator ist eine App von NetKnights GmbH und gilt als Privacy- und Benutzer-freundliche Open Source Variante.
Microsoft Authenticator ist eine weit verbreitete Authenticator App der Firma Microsoft und gilt auch als sehr benutzerfreundlich.
Wie richte ich die Zwei-Faktor-Authentifizierung ein?
Anmeldung und Einrichtung der Zwei-Faktor-Authentifizierung erfolgen über das Controlpanel im Menü „Zwei-Faktor-Authentifizierung“. Die Anleitung zur Zwei-Faktor-Authentifizierung unterstützt Sie dabei. Sie benötigen ab diesem Zeitpunkt immer einen zweiten Faktor bei der Anmeldung für das Controlpanel und für VPN.
IT-SERVICES steht Ihnen bei der Einrichtung und bei weiteren Fragen in den IT Sprechstunden zur Verfügung. Bitte beachten Sie die Ankündigungen im Kanal „Allgemein“ in der „Hilfe-Community“.
Muss ich meine private Rufnummer bekanntgeben?
Die private Rufnummer mit der Vorwahl +43 wird ausschließlich dann benötigt, wenn Sie sich für die Variante mit dem Privathandy und der SMS auf die private Rufnummer entscheiden. Wir empfehlen jedoch die Nutzung einer Authenticator App, da sie 1) aus Sicherheitsperspektive zu bevorzugen ist und 2) keine Rufnummer benötigt wird. Lesen Sie dazu mehr im Abschnitt "Was ist der zweite Faktor und wie bekomme ich ihn?".
Was passiert, wenn ich die Zwei-Faktor-Authentifizierung nicht einrichte?
Wenn keine Einrichtung der Zwei-Faktor-Authentifizierung in der vorgesehenen Frist erfolgt, wird der betroffene WU Account aus Sicherheitsgründen deaktiviert. Danach ist kein Zugriff auf jegliche WU Services mehr möglich.
| Anker | ||||
|---|---|---|---|---|
|
Wenn Sie die SMS-Variante statt der Authenticator App gewählt haben, ist eine mobile Rufnummer im Controlpanel registriert. Sollte sich Ihre Rufnummer ändern, können Sie vor dem Wechsel die angegebene Rufnummer im Controlpanel ändern. Details dazu finden Sie in der Anleitung zur Zwei-Faktor-Authentifizierung.
Was passiert, wenn ich ein neues Mobiltelefon erhalte?
Variante mit SMS | Variante mit Autenthicator App | |
|---|---|---|
Rufnummer bleibt gleich | keine Änderung |
|
Rufnummer ändert sich |
Was passiert, wenn ich mein Handy vergesse, verliere oder wenn es mir gestohlen wird?
Die Zwei-Faktor-Authentifizierung basiert als Schutzmechanismus darauf, dass Ihr Handy weitaus schwieriger zu stehlen ist als Ihr Passwort. Daher benötigen Sie das Handy als Medium für Ihren zweiten Faktor unbedingt bei sich, um sich erfolgreich authentifizieren zu können. Ist Ihr Handy nicht bei Ihnen, können Sie sich nicht einloggen.
Sollten Sie Ihr Handy verloren haben, müssen Sie entweder im IT Support Center persönlich vorbeikommen oder einen Identitätsnachweis (Lichtbildausweis) an hotline@wu.ac.at schicken. Wenn Sie Ihr Diensthandy verloren haben, beachten Sie bitte die Schritte nach dem Verlust eines Diensthandys.
Ich habe mein Passwort eingegeben, der zweite Faktor per SMS ist aber nicht gleich da. Was mache ich jetzt?
Selten, aber doch, kann es passieren, dass der SMS-Versand leichte Verzögerungen hat. In einem solchen Fall warten Sie bitte einen kurzen Moment ab. Die SMS wird Ihnen zeitverzögert nach wenigen Minuten zugestellt.
Ich habe ein SMS mit einem zweiten Faktor erhalten, wollte mich aber nicht anmelden. Was mache ich jetzt?
Wechseln Sie unverzüglich Ihr Passwort im Controlpanel. Ihr Passwort könnte gestohlen worden sein. Kontaktieren Sie unverzüglich das IT Support Center unter +43 1 313 36 - 3000 bzw. unter der Durchwahl 3000 oder schreiben Sie an hotline@wu.ac.at.
Auf dieser Seite
| Inhalt | ||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
| Anker | ||||
|---|---|---|---|---|
|
| Panel | ||
|---|---|---|
| ||
Two-factor authentication (2FA) |
Two-factor authentication (2FA) is being introduced for all WU employees used by all faculty and staff at WU to improve the protection of our accounts and data. We provide answers to the most important questions regarding the functionality and benefits of 2FA.
outflows that How In divided the , and the ...
).
At WU, the first factor is the account password and the second factor is a six-digit numeric code that is valid for a limited time only. Both factors are required together to successfully authenticate. After entering the account password, the second factor is entered, which is either obtained from an "authenticator app" or received via SMS. Without the second factor, the login fails. As a result, the entire protection no longer depends on the password alone.
() on this transmission path the option with the Authenticator app is to be When OTP
OTP queries
Your six-digit one-time password will be requested either through the WU Central Login Page or through the WU page for Cloud Services.