Kurzbeschreibung Zwei-Faktor-Authentifizierung: Unterschied zwischen den Versionen
bisinfo>itiemann Keine Bearbeitungszusammenfassung |
bisinfo>itiemann Keine Bearbeitungszusammenfassung |
||
Zeile 4: | Zeile 4: | ||
Auf dieser Seite finden Sie eine Kurzanleitung zur Aktivierung der Zwei-Faktor-Authentifizierung. Ausführliche Informationen zum Thema gibt es [[Nutzung der Zwei-Faktor-Authentifizierung im BIS|hier]]. | Auf dieser Seite finden Sie eine Kurzanleitung zur Aktivierung der Zwei-Faktor-Authentifizierung. Ausführliche Informationen zum Thema gibt es [[Nutzung der Zwei-Faktor-Authentifizierung im BIS|hier]]. | ||
= Was ist die Zwei-Faktor-Authentifizierung? = | == Was ist die Zwei-Faktor-Authentifizierung? == | ||
Wenn Sie die Zwei-Faktor-Authentifizierung nutzen, schützen Sie Ihren Zugang über die Generierung von Einmalpasswörtern, die Sie zusätzlich zu Ihrem gewohnten BIS-Passwort nutzen. BIS-Zugänge, die mit einem zweiten Faktor geschützt sind, sind deshalb besonders sicher, weil auch der etwaige Diebstahl von Benutzername und Passwort noch keinen Zugriff auf das System erlaubt. | Wenn Sie die Zwei-Faktor-Authentifizierung nutzen, schützen Sie Ihren Zugang über die Generierung von Einmalpasswörtern, die Sie zusätzlich zu Ihrem gewohnten BIS-Passwort nutzen. BIS-Zugänge, die mit einem zweiten Faktor geschützt sind, sind deshalb besonders sicher, weil auch der etwaige Diebstahl von Benutzername und Passwort noch keinen Zugriff auf das System erlaubt. | ||
= Welche Möglichkeiten gibt es? = | == Welche Möglichkeiten gibt es? == | ||
Die Einmalpasswörter müssen bei jedem Anmeldevorgang (oder bei von Ihnen als vertrauenswürdig markierten Rechnern einmal im Monat) generiert werden. Dazu benötigen Sie ein Gerät, das mit der BIS-Benutzerverwaltung synchronisiert wird. Dies kann entweder eine App auf einem Smartphone oder ein von uns ausgegebenes "Token" (ein ca. daumengroßes Gerätchen) sein. | Die Einmalpasswörter müssen bei jedem Anmeldevorgang (oder bei von Ihnen als vertrauenswürdig markierten Rechnern einmal im Monat) generiert werden. Dazu benötigen Sie ein Gerät, das mit der BIS-Benutzerverwaltung synchronisiert wird. Dies kann entweder eine App auf einem Smartphone oder ein von uns ausgegebenes "Token" (ein ca. daumengroßes Gerätchen) sein. | ||
== Zwei-Faktor-Authentifizierung per Smartphone-App == | === Zwei-Faktor-Authentifizierung per Smartphone-App === | ||
Wir empfehlen die Nutzung einer Smartphone-App denjenigen MitarbeiterInnen, die ohnehin gewöhnt sind Ihr Smartphone bei sich zu tragen und die sich unabhängiger vom Support des BIS-Teams machen möchte. | Wir empfehlen die Nutzung einer Smartphone-App denjenigen MitarbeiterInnen, die ohnehin gewöhnt sind Ihr Smartphone bei sich zu tragen und die sich unabhängiger vom Support des BIS-Teams machen möchte. | ||
Diese drei Schritte sind notwendig, um die Zwei-Faktor-Authentifizierung auf dem Smartphone zu starten: | Diese drei Schritte sind notwendig, um die Zwei-Faktor-Authentifizierung auf dem Smartphone zu starten: | ||
=== Erster Schritt: Authenticator-App installieren === | ==== Erster Schritt: Authenticator-App installieren ==== | ||
Wählen Sie eine zu dem Betriebssystems Ihres Smartphones passende App aus und installieren Sie diese auf Ihrem Gerät. Eine Liste von Apps finden Sie hier: [[Apps für die Zwei-Faktor-Authentifizierung im BIS]] | Wählen Sie eine zu dem Betriebssystems Ihres Smartphones passende App aus und installieren Sie diese auf Ihrem Gerät. Eine Liste von Apps finden Sie hier: [[Apps für die Zwei-Faktor-Authentifizierung im BIS]] | ||
=== Zweiter Schritt: Zwei-Faktor-Authentifizierung aktivieren === | ==== Zweiter Schritt: Zwei-Faktor-Authentifizierung aktivieren ==== | ||
Über diese Seite im Personenverzeichnis können Sie als Mitarbeiterin oder Mitarbeiter Ihren [[Zugang|BIS Zugang]] um die Zwei-Faktor-Authentifizierung ergänzen: | Über diese Seite im Personenverzeichnis können Sie als Mitarbeiterin oder Mitarbeiter Ihren [[Zugang|BIS Zugang]] um die Zwei-Faktor-Authentifizierung ergänzen: | ||
Zeile 25: | Zeile 25: | ||
Das Formular prüft nun, ob der Code passt und wenn dies der Fall ist sind Sie fertig! Ab sofort verwenden Sie die sichere Zwei-Faktor-Authentifizierung im BIS. | Das Formular prüft nun, ob der Code passt und wenn dies der Fall ist sind Sie fertig! Ab sofort verwenden Sie die sichere Zwei-Faktor-Authentifizierung im BIS. | ||
=== Dritter Schritt: Ersatzcodes drucken === | ==== Dritter Schritt: Ersatzcodes drucken ==== | ||
Wenn Sie die Aktivierung der Zwei-Faktor-Authentifizierung erfolgreich abgeschlossen haben erhalten Sie eine entsprechende Meldung, zusätzlich werden Ihnen Ihre '''Ersatzcodes''' angezeigt. Diese kurze Liste von 8-stelligen Codes sollten sie sofort ausdrucken und dann sicher verwahren, z. B. in Ihrem Portemonnaie. Sie können dazu den Ausdruck so zurechtschneiden, dass nur noch der kleine, umrandete Bereich übrig bleibt. Die Ersatzcodes ermöglichen es Ihnen sich auch dann am System anzumelden, wenn Sie einmal Ihr Smartphone nicht dabei haben oder gerade der Akku leer ist. | Wenn Sie die Aktivierung der Zwei-Faktor-Authentifizierung erfolgreich abgeschlossen haben erhalten Sie eine entsprechende Meldung, zusätzlich werden Ihnen Ihre '''Ersatzcodes''' angezeigt. Diese kurze Liste von 8-stelligen Codes sollten sie sofort ausdrucken und dann sicher verwahren, z. B. in Ihrem Portemonnaie. Sie können dazu den Ausdruck so zurechtschneiden, dass nur noch der kleine, umrandete Bereich übrig bleibt. Die Ersatzcodes ermöglichen es Ihnen sich auch dann am System anzumelden, wenn Sie einmal Ihr Smartphone nicht dabei haben oder gerade der Akku leer ist. | ||
In der [https://ekvv.uni-bielefeld.de/pers_edit/edit/ZweiFaktorAuthentifizierung.jsp Seite mit den Einstellungen zur Zwei-Faktor-Authentifizierung] finden Sie am rechten Rand einen Link, der Sie in die Seite zur Verwaltung der Ersatzcodes bringt. Dort wird Ihnen die Liste Ihrer noch gültigen Ersatzcodes angezeigt und dort können Sie sich auch neue Ersatzcodes generieren. | In der [https://ekvv.uni-bielefeld.de/pers_edit/edit/ZweiFaktorAuthentifizierung.jsp Seite mit den Einstellungen zur Zwei-Faktor-Authentifizierung] finden Sie am rechten Rand einen Link, der Sie in die Seite zur Verwaltung der Ersatzcodes bringt. Dort wird Ihnen die Liste Ihrer noch gültigen Ersatzcodes angezeigt und dort können Sie sich auch neue Ersatzcodes generieren. | ||
Bitte bedenken Sie, dass die Ersatzcodes die selbe Funktion wie Ihre Einmalpasswörter haben, Sie sollten Sie also genauso sorgfältig schützen, wie das Gerät, mit dem Sie Ihren zweiten Faktor erzeugen! | Bitte bedenken Sie, dass die Ersatzcodes die selbe Funktion wie Ihre Einmalpasswörter haben, Sie sollten Sie also genauso sorgfältig schützen, wie das Gerät, mit dem Sie Ihren zweiten Faktor erzeugen! | ||
== Zwei-Faktor-Authentifizierung per Security-Token == | === Zwei-Faktor-Authentifizierung per Security-Token === | ||
Wenn Sie zur Authentifizierung kein Smartphone nutzen möchten, können wir Ihnen auch ein sogenanntes "Security-Token" ausgeben, mit dem Sie sich Ihre Einmal-Passwörter erzeugen können (s. Bild). | Wenn Sie zur Authentifizierung kein Smartphone nutzen möchten, können wir Ihnen auch ein sogenanntes "Security-Token" ausgeben, mit dem Sie sich Ihre Einmal-Passwörter erzeugen können (s. Bild). | ||
Die Token sind so klein, dass sie bequem in eine Hand passen und können z.B. am Schlüsselbund getragen werden. | Die Token sind so klein, dass sie bequem in eine Hand passen und können z.B. am Schlüsselbund getragen werden. |
Version vom 24. März 2016, 11:46 Uhr
Auch ein sehr sicheres Passwort kann prinzipiell abhanden kommen und von Unbefugten verwendet werden. Für BIS Mitarbeiterlogins bieten wir daher eine sogenannte Zwei-Faktor-Authentifizierung an, die den Schutz des eigenen BIS Zugangs deutlich verbessern kann. Die Zwei-Faktor-Authentifizierung wurde im BIS dabei so realisiert, dass sie die tägliche Nutzung der BIS Anwendungen weder besonders erschwert noch verkompliziert.
Auf dieser Seite finden Sie eine Kurzanleitung zur Aktivierung der Zwei-Faktor-Authentifizierung. Ausführliche Informationen zum Thema gibt es hier.
Was ist die Zwei-Faktor-Authentifizierung?
Wenn Sie die Zwei-Faktor-Authentifizierung nutzen, schützen Sie Ihren Zugang über die Generierung von Einmalpasswörtern, die Sie zusätzlich zu Ihrem gewohnten BIS-Passwort nutzen. BIS-Zugänge, die mit einem zweiten Faktor geschützt sind, sind deshalb besonders sicher, weil auch der etwaige Diebstahl von Benutzername und Passwort noch keinen Zugriff auf das System erlaubt.
Welche Möglichkeiten gibt es?
Die Einmalpasswörter müssen bei jedem Anmeldevorgang (oder bei von Ihnen als vertrauenswürdig markierten Rechnern einmal im Monat) generiert werden. Dazu benötigen Sie ein Gerät, das mit der BIS-Benutzerverwaltung synchronisiert wird. Dies kann entweder eine App auf einem Smartphone oder ein von uns ausgegebenes "Token" (ein ca. daumengroßes Gerätchen) sein.
Zwei-Faktor-Authentifizierung per Smartphone-App
Wir empfehlen die Nutzung einer Smartphone-App denjenigen MitarbeiterInnen, die ohnehin gewöhnt sind Ihr Smartphone bei sich zu tragen und die sich unabhängiger vom Support des BIS-Teams machen möchte. Diese drei Schritte sind notwendig, um die Zwei-Faktor-Authentifizierung auf dem Smartphone zu starten:
Erster Schritt: Authenticator-App installieren
Wählen Sie eine zu dem Betriebssystems Ihres Smartphones passende App aus und installieren Sie diese auf Ihrem Gerät. Eine Liste von Apps finden Sie hier: Apps für die Zwei-Faktor-Authentifizierung im BIS
Zweiter Schritt: Zwei-Faktor-Authentifizierung aktivieren
Über diese Seite im Personenverzeichnis können Sie als Mitarbeiterin oder Mitarbeiter Ihren BIS Zugang um die Zwei-Faktor-Authentifizierung ergänzen:
So lange Sie die Zwei-Faktor-Authentifizierung noch nicht aktiviert haben finden Sie dort einen Schalter, der die Aktivierung startet. Die Seite zeigt Ihnen dann einen sogn. QR-Code an. Darin ist ein Schlüssel enthalten, der in Zukunft Ihren zweiten Faktor bei der BIS Anmeldung erzeugt. Scannen Sie diesen Code über die Authenticator-App Ihres Smartphones ein.
Die App wird Ihnen nach erfolgreichem Einscannen eine 6-stellige Zahl zeigen, die von da an alle 30 Sekunden wechselt. Dies ist Ihr Sicherheitscode. Damit ist die Einrichtung auf dem Smartphone abgeschlossen. Diesen Code brauchen Sie jetzt zum ersten Mal um die Einrichtung der Zwei-Faktor-Authentifizierung abzuschließen: Tragen Sie den aktuell angezeigten Wert in das Eingabefeld unterhalb des QR-Codes ein und schicken Sie das Formular ab.
Das Formular prüft nun, ob der Code passt und wenn dies der Fall ist sind Sie fertig! Ab sofort verwenden Sie die sichere Zwei-Faktor-Authentifizierung im BIS.
Dritter Schritt: Ersatzcodes drucken
Wenn Sie die Aktivierung der Zwei-Faktor-Authentifizierung erfolgreich abgeschlossen haben erhalten Sie eine entsprechende Meldung, zusätzlich werden Ihnen Ihre Ersatzcodes angezeigt. Diese kurze Liste von 8-stelligen Codes sollten sie sofort ausdrucken und dann sicher verwahren, z. B. in Ihrem Portemonnaie. Sie können dazu den Ausdruck so zurechtschneiden, dass nur noch der kleine, umrandete Bereich übrig bleibt. Die Ersatzcodes ermöglichen es Ihnen sich auch dann am System anzumelden, wenn Sie einmal Ihr Smartphone nicht dabei haben oder gerade der Akku leer ist. In der Seite mit den Einstellungen zur Zwei-Faktor-Authentifizierung finden Sie am rechten Rand einen Link, der Sie in die Seite zur Verwaltung der Ersatzcodes bringt. Dort wird Ihnen die Liste Ihrer noch gültigen Ersatzcodes angezeigt und dort können Sie sich auch neue Ersatzcodes generieren. Bitte bedenken Sie, dass die Ersatzcodes die selbe Funktion wie Ihre Einmalpasswörter haben, Sie sollten Sie also genauso sorgfältig schützen, wie das Gerät, mit dem Sie Ihren zweiten Faktor erzeugen!
Zwei-Faktor-Authentifizierung per Security-Token
Wenn Sie zur Authentifizierung kein Smartphone nutzen möchten, können wir Ihnen auch ein sogenanntes "Security-Token" ausgeben, mit dem Sie sich Ihre Einmal-Passwörter erzeugen können (s. Bild). Die Token sind so klein, dass sie bequem in eine Hand passen und können z.B. am Schlüsselbund getragen werden.
Wenn Sie ein Security-Token verwenden möchten, sollten Sie sich an den BIS-Support wenden: BIS Kontakt