bisinfo>ihbrune |
|
(98 dazwischenliegende Versionen von 5 Benutzern werden nicht angezeigt) |
Zeile 1: |
Zeile 1: |
| Auch ein sehr [[Mein Passwort im BIS|sicheres Passwort]] kann prinzipiell abhanden kommen und von Unbefugten verwendet werden. Für BIS Mitarbeiterlogins bieten wir daher eine sogn. Zwei-Faktor-Authentifizierung an, die den Schutz des eigenen BIS Zugangs deutlich verbessern kann. Die Zwei-Faktor-Authentifizierung wurde im BIS dabei so realisiert, dass sie die tägliche Nutzung der BIS Anwendungen weder besonders erschwert noch verkompliziert. '''Sie brauchen dazu nichts weiter als Ihr Smartphone.'''
| | Diese Seite ist in {{2FA|das Campus-Support Portal}} umgezogen. |
| | |
| == Wie kann ich die Zwei-Faktor-Authentifizierung aktivieren ==
| |
| | |
| Über diese Seite im Personenverzeichnis können Sie als Mitarbeiterin oder Mitarbeiter Ihren [[Zugang|BIS Zugang]] um die Zwei-Faktor-Authentifizierung ergänzen:
| |
| | |
| {{offen}}
| |
| | |
| So lange Sie die Zwei-Faktor-Authentifizierung noch nicht aktiviert haben finden Sie dort einen Schalter, der die Aktivierung startet. Die Seite zeigt Ihnen dann einen sogn. QR-Code wie diesen an:
| |
| | |
| [[File:bis to go qr.png]]
| |
| | |
| Der QR-Code enthält das Geheimnis, welches in Zukunft ihren zweiten Faktor bei der BIS Anmeldung darstellt. Er ist also ganz individuell auf Sie zugeschnitten. Diesen QR-Code müssen Sie nun mit einer geeigneten ''Authenticator'' App auf Ihrem Smartphone einscannen. Eine Liste von passenden Apps [[Apps für die Zwei-Faktor-Authentifizierung im BIS|finden Sie hier]].
| |
| | |
| Die App wird Sie nach erfolgreichem Einscannen des Codes durch die Schritte zur ersten Einrichtung führen. Danach sehen Sie eine 6-stellige Zahl in der App, die alle 30 Sekunden wechselt. Diese Zahl brauchen Sie jetzt zum ersten Mal um die Einrichtung der Zwei-Faktor-Authentifizierung abzuschließen: Tragen Sie den aktuell angezeigten Wert in das Eingabefeld unterhalb des QR-Codes ein und schicken Sie das Formular ab.
| |
| | |
| Das Formular prüft nun, ob die Zahl passt und wenn dies der Fall ist sind Sie fertig! Ab sofort verwenden Sie die sichere Zwei-Faktor-Authentifizierung im BIS. Sie können die Einrichtung natürlich auch abbrechen, wenn Sie jetzt noch nicht auf das sichere BIS Login umstellen wollen.
| |
| == Was verändert sich am BIS Login nach der Aktivierung ==
| |
| | |
| Nach der Aktivierung der Zwei-Faktor-Authentifizierung brauchen Sie beim nächsten BIS Login zusätzlich zur Eingabe Ihres BIS Benutzernamens und Passworts auch Ihren zweiten Faktor, den ''Sicherheitscode''. Diesen Code finden Sie auf Ihrem Smartphone in der ''Authenticator App'', die Sie bei der Aktivierung der Zwei-Faktor-Authentifizierung gewählt haben. Öffnen Sie also Ihre App, schauen Sie nach, welcher 6-stellige Code dort gerade angezeigt wird, und geben Sie ihm im Loginformular ein. Stimmt der Code haben Sie sich erfolgreich angemeldet.
| |
| | |
| Wenn hingegen ein Angreifer Ihr Passwort gestohlen hat, so er an dieser Stelle nicht weiter, da er Ihren aktuellen Sicherheitscode nicht kennt. Selbst wenn es einem Angreifer gelingen sollte neben Ihrem Passwort auch einen Sicherheitscode zu stehlen nützt ihm dies nichts, da der Sicherheitscode ja nur für kurze Zeit gültig ist.
| |
| == Was sind vertrauenswürdige Rechner ==
| |
| | |
| Auch wenn das Herausholen des Smartphones und das Ablesen des Sicherheitscodes keinen großen Umstand macht gibt es einen Weg diesen Schritt auf den Rechnern, die Sie '''täglich verwenden und die Sie für vertrauenswürdig halten''', abzukürzen. Dazu dient die Option, die Ihnen bei der Eingabe des Sicherheitscodes angeboten wird und die per Voreinstellung nicht ausgewählt ist. Wählen Sie diese Option, so werden Sie erst nach 30 Tagen (Stand 12/2014) auf diesem Rechner - genauer gesagt: in diesem Webbrowser - wieder nach Ihrem Sicherheitscode gefragt. Ihr Passwort müssen Sie natürlich bei jedem Login weiterhin eingeben.
| |
| | |
| ''Durch diese Option bleibt das BIS Login trotz aktivierter Zwei-Faktor-Authentifizierung fast genauso einfach, wie Sie es gewohnt sind.''
| |
| | |
| === Welche Rechner kann ich als vertrauenswürdig kennzeichnen ===
| |
| | |
| Die Option sollte mit Vorsicht eingesetzt werden, da sie eine Umgehung des zweiten Faktors bedeutet, wenn auch eine zeitlich beschränkte. Diese Regeln sollte dabei beachtet werden:
| |
| | |
| * Auf Rechnern, die man sich mit anderen Benutzern teilt, sollte die Option nicht verwendet werden. Die gilt erst recht für öffentlich nutzbare Rechner.
| |
| * Auf Rechnern, die man nur selten verwendet, lohnt die Nutzung der Option meist nicht und ein potentielles Sicherheitsrisiko wird vermieden.
| |
| | |
| Der typische Anwendungsfall ist daher der eigene Arbeitsplatzrechner, den man täglich verwendet, bei dem der Zugang durch ein persönliches Passwort geschützt ist und der professionell betreut wird.
| |
| | |
| === Wie kann ich meine vertrauenswürdigen Rechner verwalten ===
| |
| | |
| In der Seite zur Aktivierung der Zwei-Faktor-Authentifizierung wird angezeigt, ob für Ihren BIS Zugang gültige Einrichtungen vertrauenswürdiger Rechner existieren. Gibt es solche Vertrauensstellungen, dann kann die Seite unterscheiden ob für den Rechner, die Sie gerade verwenden eine solche Vertrauensstellung eingerichtet ist, oder für andere Rechner. Sie können dann die Vertrauensstellungen für diesen Rechner beenden (z. B. wenn Sie beim Login die Option versehentlich ausgewählt haben) oder für alle anderen Rechner (z. B. wenn Sie einen neuen Arbeitsplatzrechner erhalten haben).
| |
| | |
| Eine neue Vertrauensstellung richten Sie immer beim Login auf dem entsprechenden Rechner ein.
| |
| | |
| === Obwohl ich einen Rechner in der Vergangenheit als vertrauenswürdig gekennzeichnet habe werde ich nach dem Sicherheitscode gefragt ===
| |
| | |
| Dies kann mehrere Gründe haben:
| |
| | |
| * Die Einrichtung der Vertrauensstellung war bereits zu alt und musste erneuert werden
| |
| * Sie haben zwar den gleichen Rechner verwendet, aber einen anderen Webbrowser. Die Vertrauensstellung bezieht sich letztlich auf einen bestimmten Webbrowser
| |
| * Sie haben in Ihrem Webbrowser die Cookies gelöscht, oder eine Browsererweitung blockiert die Annahme der vom BIS gesetzten Cookies
| |
| == Welche App kann ich verwenden ==
| |
| | |
| Die Zwei-Faktor-Authentifizierung kann heute über ein Smartphone genutzt werden. Dazu zählen alle Android Geräte, iOS Geräte wie iPhones und iPads, Blackberrys und Windows Phones. Auf dem Smartphone muss eine App installiert sein, die mit der BIS Zwei-Faktor-Authentifizierung zusammenarbeitet. Oft werden diese Apps als '''Authenticator Apps''' bezeichnet.
| |
| | |
| Die Apps, die für die Zwei-Faktor-Authentifizierung im BIS verwendet werden können, haben wir in einer separaten Seite aufgeführt:
| |
| | |
| [[Apps für die Zwei-Faktor-Authentifizierung im BIS]]
| |
| == Wie kann ich die Zwei-Faktor-Authentifizierung wieder abschalten ==
| |
| | |
| In der gleichen Seite, in der Sie die Zwei-Faktor-Authentifizierung aktiviert haben, finden Sie auch einen Weg um sie wieder abzuschalten. Dazu müssen Sie allerdings Ihren zweiten Faktor im Zugriff haben, eine Abschaltung allein mit ihrem BIS Passwort ist nicht möglich, selbst wenn es sich um einen vertrauenswürdigen Rechner handelt.
| |
| == Ich habe ein neues Handy. Wie kann ich die Zwei-Faktor-Authentifizierung umziehen ==
| |
| | |
| Sie sollten hier - während Sie ihr bisheriges Handy noch nutzen können - die Zwei-Faktor-Authentifizierung einmal abschalten und dann mit dem neuen Handy wieder aktivieren. Dazwischen sollte natürlich nicht zu viel Zeit vergehen.
| |
| | |
| Falls Sie Ihr altes Handy schon nicht mehr nutzen können, so wenden Sie sich bitte an das {{BISKontakt|BIS Team}}.
| |
| == Ich habe mein Handy bzw. meinen zweiten Faktor verloren und kann mich nicht mehr anmelden ==
| |
| | |
| In diesem Fall - oder auch, wenn Sie Ihr Handy gerade nicht dabei haben - Wenden Sie sich bitte an das {{BISKontakt|BIS Team}}.
| |
| | |