Welche Apps empfiehlt das RRZE für zeitbasierte Einmalkennworte?

Eine Übersicht der Empfehlungen für verschiedene Betriebssysteme ist unter Empfehlung für Authentifizierungs Anwendungen zu finden.

Kategorien: TOTP Schlagwörter: MFA

Welche Art von Tokens werden unterstützt?

Momentan werden zeitbasierte Einmalkennworte (TOTPs) und Yubikeys im Yubico OTP Modus unterstützt.

Was passiert wenn der Fehlerzähler den Maximalwert 50 erreicht?

Beim Erreichen dieses Werts wird der Token deaktiviert und kann nicht mehr verwendet werden.

Ich habe meinen einzigsten Token verloren wie soll ich vorgehen?

An der Service-Theke kann MFA deaktiviert werden. Bitte bringen Sie hierzu ein Ausweis mit. Dann ist eine Anmeldung ohne Einmalkennwort möglich. Nun kann ein neuer Token generiert werden und MFA wieder aktiviert werden.

Abhilfe kann in diesem Fall ein zweiter Token schaffen: In diesem Fall kann auch ohne ein Besuch der Service-Theke das IdM-Portal weiter genutzt werden.

Wie kann ich die Multifaktor Authentifizierung für das IdM-Portal aktivieren bzw. deaktivieren?

Das IdM-Selfservice-Portal bietet die Möglichkeit nach Erstellen eines Tokens MFA für die Anmeldung zu aktivieren und zu deaktivieren.

Falls Sie ein Yubikey zur dienstlichen Nutzung erlangt haben, kann MFA nicht deaktiviert werden.

Welche Dienste kann man mit der Multifaktor Authentifizierung absichern?

Mit der Multifaktor Authentifizierung können momentan das IdM-Portal und Linux-Systeme gesichert werden. Weitere Dienste werden folgen.

Wer kann die Multifaktor Authentifizierung nutzen?

Die Multifaktor Authentifizierung können alle aktivierten IdM-Nutzer verwenden.

Was ist die Multifaktor-Authentifizierung?

Neben dem Passwort wird für die Anmeldung ein weitere Faktor benötigt um mehr Sicherheit bei der Authentifizierung zu gewährleisten.

Ich habe ein neues Gerät was ist zu tun?

Auf jedem neuen Gerät sollte ein neuer Token generiert werden. Falls das alte Gerät nicht mehr verfügbar ist, kein zusätzlicher Token eingerichtet wurde und MFA aktiviert ist, bleibt nur der Weg mit einem Ausweis zur Service-Theke.

Ich kann mich nicht mehr Anmelden, weil meine Tokens deaktiviert wurden, was ist zu tun?

An der Service-Theke können RRZE-Mitarbeiter die Fehlerzähler zurücksetzen und Tokens wieder aktivieren.