Multifaktor-Authentifizierung (MFA)

Bei der Multifaktor-Authentifizierung weist der Benutzer seine Identität bei der Anmeldung z. B. im IdM o. ä. in mehreren Schritten und mit mehreren Faktoren (z. B. Tokens) nach. Das RRZE bietet den Nutzenden zwei Möglichkeiten der MFA: Software-Tokens und YubiKeys, sogenannte Hardware-Tokens.

Software-Token:

Bei der Software-Version wird mittels eines Secrets bzw. eines Secret Keys auf dem Smartphone oder in einer Desktop-Anwendung ein Token erzeugt. Dieser generiert dann jeweils ein One-Time-Passwort (OTPs), das als zweiter Faktor für die Authentifizierung zum Einsatz kommt. Wie man diese Funktion im IdM einrichtet und nutzt, ist auf der Software-Token-Anleitungsseite nachzulesen.

Hardware-Token (YubiKeys):

YubiKeys ähneln USB-Sticks, mit ihnen lassen sich One-Time-Passwörter (OTP) generieren. Einige Admingruppen müssen die Multifaktor-Authentifizierung verpflichtend nutzen und erhalten YubiKeys an der Zentralen Service-Theke des RRZE. Hat man seinen YubiKey eingerichtet, muss man bei der Anmeldung z. B. im IdM den YubiKey einstecken und wird anschließend eingeloggt. Alle Informationen zur Einrichtung des YubiKeys finden Sie auf der YubiKey-Anleitungsseite.

Rückgabe: Wenn man die FAU verlässt, muss der YubiKey an der Zentralen Service-Theke zurückgegeben werden.