bisinfo>itiemann |
|
| (33 dazwischenliegende Versionen von 4 Benutzern werden nicht angezeigt) |
| Zeile 1: |
Zeile 1: |
| [[Category:Sicherheit]] | | [[Category:Sicherheit]] [[Category:Campus Support]] [[Category:Zur Löschung]] |
| Auf dieser Seite finden Sie eine Kurzanleitung zur Aktivierung der Zwei-Faktor-Authentifizierung für BIS-Mitarbeiterzugänge.
| | Diese Seite ist umgezogen in das [https://www.uni-bielefeld.de/themen/campus-support/zugang/anmeldung-ma/zwei-faktor-authentifizie/ Campus-Support Portal] |
| | |
| Ausführliche Informationen zum Thema finden Sie [[Nutzung der Zwei-Faktor-Authentifizierung im BIS|hier]].
| |
| | |
| == Was ist die Zwei-Faktor-Authentifizierung? ==
| |
| Wenn Sie die Zwei-Faktor-Authentifizierung nutzen, schützen Sie Ihren Zugang über die Generierung von Einmalpasswörtern, die Sie zusätzlich zu Ihrem gewohnten BIS-Passwort nutzen. BIS-Zugänge, die mit einem zweiten Faktor geschützt sind, sind deshalb besonders sicher, weil auch der etwaige Diebstahl von Benutzername und Passwort noch keinen Zugriff auf das System erlaubt.
| |
| == Welche Möglichkeiten gibt es? ==
| |
| Die Einmalpasswörter müssen bei jedem Anmeldevorgang (oder bei von Ihnen als vertrauenswürdig markierten Rechnern einmal im Monat) generiert werden, dazu benötigen Sie ein Gerät, das mit der BIS-Benutzerverwaltung synchronisiert wird. Dies kann entweder eine App auf einem Smartphone oder ein von uns ausgegebenes "Token" (ein ca. daumengroßes Gerätchen) sein.
| |
| | |
| === Zwei-Faktor-Authentifizierung per Smartphone-App ===
| |
| Wir empfehlen die Nutzung einer Smartphone-App denjenigen MitarbeiterInnen, die ohnehin gewöhnt sind Ihr Smartphone bei sich zu tragen und die sich unabhängiger vom Support des BIS-Teams machen möchte.
| |
| Die folgenden Schritte sind notwendig, um die ZWei-Faktor-Authentifizierung auf de Smartphone zu starten:
| |
| ==== App installieren ====
| |
| Wählen Sie eine zu dem Betriebssystems Ihres Smartphones passende App aus und installieren Sie diese auf Ihrem Gerät. Eine Liste von Apps finden Sie hier: [[Apps für die Zwei-Faktor-Authentifizierung im BIS]]
| |
| | |
| ==== Zwei-Faktor-Authentifizierung aktivieren ====
| |
| Über diese Seite im Personenverzeichnis können Sie als Mitarbeiterin oder Mitarbeiter Ihren [[Zugang|BIS Zugang]] um die Zwei-Faktor-Authentifizierung ergänzen:
| |
| | |
| :[https://ekvv.uni-bielefeld.de/pers_edit/edit/ZweiFaktorAuthentifizierung.jsp Zwei-Faktor-Authentifizierung für Mitarbeiterinnen und Mitarbeiter]
| |
| | |
| So lange Sie die Zwei-Faktor-Authentifizierung noch nicht aktiviert haben finden Sie dort einen Schalter, der die Aktivierung startet. Die Seite zeigt Ihnen dann einen sogn. QR-Code wie diesen an:
| |
| | |
| [[File:bis to go qr.png|Beispiel für einen QR-Code]]
| |
| | |
| Der in der Aktivierungsseite angezeigte QR-Code enthält den Schlüssel, der in Zukunft ihren zweiten Faktor bei der BIS Anmeldung erzeugt. Er ist also '''ganz individuell auf Sie zugeschnitten'''. Diesen QR-Code müssen Sie nun mit einer geeigneten ''Authenticator App'' auf Ihrem Smartphone einscannen. Eine Liste von geeigneten Apps [[Apps für die Zwei-Faktor-Authentifizierung im BIS|finden Sie hier]].
| |
| | |
| Sobald Sie die App auf Ihrem Smartphone installiert haben verwenden Sie sie um den QR-Code einzuscannen. In der ''Google Authenticator App'' tippen Sie dazu oben rechts auf die drei Punkte und im dann folgenden Menü auf 'Konto einrichten'. Mit der Option 'Barcode scannen' wird die Handykamera gestartet und Sie müssen das Handy jetzt so halten, dass die BIS Seite mit dem QR-Code im Bild ist. Meist geht das Scannen sehr schnell und das Handy vibriert dabei kurz. Wenn es nicht sofort klappt versuchen Sie einmal unterschiedliche Entfernungen zum Bildschirm. Andere Apps verhalten sich ähnlich.
| |
| | |
| Die App wird Ihnen nach erfolgreichem Einscannen eine 6-stellige Zahl zeigen, die von da an alle 30 Sekunden wechselt. Das folgende Bild zeigt einen typischen Anblick:
| |
| | |
| [[File:2fa authenticator app.png|Typischer Anblick in einer Authenticator App|width=200px]]
| |
| | |
| Dies ist Ihr '''Sicherheitscode'''. Damit ist die Einrichtung auf dem Smartphone abgeschlossen. Diesen Code brauchen Sie jetzt zum ersten Mal um die Einrichtung der Zwei-Faktor-Authentifizierung abzuschließen: Tragen Sie den aktuell angezeigten Wert in das Eingabefeld unterhalb des QR-Codes ein und schicken Sie das Formular ab.
| |
| | |
| Das Formular prüft nun, ob der Code passt und wenn dies der Fall ist sind Sie fertig! Ab sofort verwenden Sie die sichere Zwei-Faktor-Authentifizierung im BIS.
| |
| ==== Ersatzcodes generieren ====
| |
| === Zwei-Faktor-Authentifizierung per Security-Token ===
| |
| | |
