Quelltext der Seite Nutzung der Zwei-Faktor-Authentifizierung im BIS mit einem Security Token

[[Category:Sicherheit]]
Wenn Sie zu den BIS Benutzern gehören, die vom BIS für die Nutzung der [https://www.uni-bielefeld.de/themen/campus-support/zugang/anmeldung-ma/zwei-faktor-authentifizie/ Zwei-Faktor-Authentifizierung] ein sogenanntes '''Security Token''' erhalten haben, dann finden Sie auf dieser Seite spezielle Hinweise zur Verwendung.

== Erste Schritte mit dem Security Token ==


[[File:token.jpg|thumb]]
Als Nutzer*in eines Security Tokens brauchen Sie beim Login in die BIS Dienste neben Ihrem Passwort den von Ihrem Token generierten, sechsstelligen ''Sicherheitscode''. Den Code erhalten Sie, wenn Sie auf den Knopf auf dem Security Token drücken. Bitte beachten Sie, dass der Code nach kurzer Zeit wechselt und dass Sie immer den aktuellen Code eingeben müssen.

'''Als Erstes''' sollten Sie nun die Seite für die Erzeugung von ''Ersatzcodes'' aufrufen:

:[https://ekvv.uni-bielefeld.de/pers_edit/edit/ZweiFaktorErsatzcodes.jsp Generierung von Ersatzcodes]

Erzeugen Sie sich dort Ihre Ersatzcodes und drucken Sie sie aus. Die Ersatzcodes sollen Ihnen eine Login-Alternative bieten für den Fall, dass Sie Ihr Security Token nicht einsetzen können. Bitte beachten Sie die Hinweise zur sicheren Aufbewahrung der Ersatzcodes, die Sie in der Seite finden.

Übrigens müssen Sie diesen Schritt erneut ausführen, falls Sie bereits einmal ein Security Token hatten, aber nun ein neues Gerät erhalten haben, da beim Wechsel auf ein anderes Token die alten Einstellungen der Zwei-Faktor-Authentifizierung entfernt werden.
 
Eine generelle Beschreibung der Zwei-Faktor-Authentifizierung und der verschiedenen dort wichtigen Begriffe wie ''Sicherheitscodes'', ''Ersatzcodes'' und ''Vertrauensstellungen'' finden Sie in der Seite zur [https://www.uni-bielefeld.de/themen/campus-support/zugang/anmeldung-ma/zwei-faktor-authentifizie/ Nutzung der Zwei-Faktor-Authentifizierung]. An allen Stellen, an denen in dieser Beschreibung von ''Authenticator App'' die Rede ist, können Sie in gleicher Weise Ihr Token einsetzen.

== Wie bewahre ich mein Security Token sicher auf? ==

Das Security Token kann den Schutz Ihres BIS Zugangs vor einem Angriff deutlich erhöhen, da selbst ein gestohlenes Passwort einem Angreifer noch keinen Zugriff auf Ihren BIS Account ermöglicht. Dies gilt aber nur so lange, wie das Security Token für den Angreifer unzugänglich bleibt.

Eine Aufbewahrung im Büro stellt daher potentiell ein Sicherheitsrisiko dar, da ein Angreifer hier die Chance hätte sowohl Ihr Passwort (etwa durch Manipulationen an Ihrem Rechner) als auch Ihr Security Token zu stehlen. 

Falls Sie nicht über sichere Verschlussmöglichkeiten im Büro verfügen ist eher ein Tragen am Schlüsselbund zu empfehlen, da so das Security Token und Ihr Rechner getrennt sind, so lange Sie nicht an Ihrem Rechner arbeiten. Wenn Sie unsicher sind, welche Aufbewahrungsmöglichkeit die Richtige ist, beraten [https://www.uni-bielefeld.de/themen/bis/ueber-uns/kontakt/ wir] Sie gern.

== Ich habe mein Security Token vergessen, wie kann ich mich trotzdem anmelden? ==

Über Ihre Ersatzcodes. Falls Sie keine Ersatzcodes generiert haben, oder auch diese gerade nicht erreichen können, müssen Sie sich an den [BIS-Support https://www.uni-bielefeld.de/themen/bis/ueber-uns/kontakt/] wenden.

== Mein Security Token ist defekt, wie bekomme ich einen Ersatz? ==

Wenn Ihr Security Token defekt ist, also keine Sicherheitscodes mehr anzeigt, erhalten Sie über das BIS ein neues Gerät. Bitte nehmen Sie dazu [https://www.uni-bielefeld.de/themen/bis/ueber-uns/kontakt/ Kontakt] mit uns auf. Das defekte Gerät sollte an uns zurückgegeben werden.

In der Zwischenzeit können Sie sich über Ihre Ersatzcodes am BIS anmelden.

== Warum werden die Sicherheitscodes meines Security Tokens nicht mehr akzeptiert? ==

Falls die Sicherheitscodes, die Ihnen Ihr Security Token anzeigt, beim BIS Login nicht mehr akzeptiert werden, so kann dies zwei Gründe haben:

# Sie verwenden nicht das Security Token, welches Ihnen in der BIS Benutzerverwaltung zugeordnet ist
# Die interne Uhr Ihres Security Tokens hat inzwischen eine so große Abweichung, dass es neu kalibriert werden muss

In jedem Fall wenden Sie sich an den {{BISKontakt}}. Bis zur Lösung des Problems können Sie sich mit Ihren Ersatzcodes am BIS anmelden. 

== Ich habe mein Security Token verloren, wie bekomme ich einen Ersatz? ==

Wenn Ihr Security Token abhanden gekommen ist verfahren Sie bitte so wie bei einem defekten Token (siehe den entsprechenden Absatz zuvor).

== Ich möchte mein Security Token zurückgeben ==

Falls Sie die Universität verlassen oder falls Sie die Nutzung der Zwei-Faktor-Anmeldung aufgeben wollen, weil Sie Ihre Aufgaben in besonders sensiblen Tätigkeitsbereichen abgeben, können Sie Ihr Security Token an das [BIS https://www.uni-bielefeld.de/themen/bis/ueber-uns/kontakt/] zurückgeben. Danach kann die Zwei-Faktor-Authentifizierung vom BIS bei Ihrem Account abgeschaltet werden und Sie melden sich nur noch mit Ihrem Passwort an. Sie können dann natürlich jederzeit die Zwei-Faktor-Authentifizierung [per Smartphone App https://www.uni-bielefeld.de/themen/campus-support/zugang/anmeldung-ma/zwei-faktor-authentifizie/] aktivieren.