Nutzung der Zwei-Faktor-Authentifizierung im BIS: Unterschied zwischen den Versionen

Aus BIS Wiki
bisinfo>ihbrune
bisinfo>ihbrune
Zeile 14: Zeile 14:
== Welche App kann ich verwenden ==
== Welche App kann ich verwenden ==


Die Zwei-Faktor-Authentifizierung kann heute nur über ein Smartphone genutzt werden. Dazu zählen alle Android Geräte, iOS Geräte wie iPhones und iPads, Blackberrys und Windows Phones. Auf dem Smartphone muss eine App installiert sein, die mit der BIS Zwei-Faktor-Authentifizierung zusammenarbeitet. Oft werden diese Apps als '''Authenticator Apps''' bezeichnet.
Die Apps, die für die Zwei-Faktor-Authentifizierung im BIS verwendet werden können, haben wir in einer separaten Seite aufgeführt:
 
Im BIS Team existieren Erfahrungen mit der ''Google Authenticator App'', die mit ganz unterschiedlichen Diensten zusammenarbeitet und nicht von einem Google Konto abhängt. Sie ist für Android, iOS und Blackberry verfügbar, siehe diese [https://support.google.com/accounts/answer/1066447?hl=de Hilfeseite von Google]. Unsere Empfehlung ist es daher diese App zu verwenden, sofern möglich.
 
Mit den anderen in der folgenden Liste genannten Apps existieren noch keine Erfahrungen, sie müssten aber im Prinzip mit der Zwei-Faktor-Authentifizierung im BIS zusammenarbeiten:
 
;Android
:[https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2 Google Authenticator] im Play Store
:[https://play.google.com/store/apps/details?id=com.sophos.sophtoken Sophos Authenticator] im Play Store
 
;iOS (iPhone, iPad)
:[https://itunes.apple.com/de/app/google-authenticator/id388497605 Google Authenticator] bei iTunes
 
;Blackberry
:Google Authenticator, siehe [https://support.google.com/accounts/answer/1066447?hl=de die Hilfeseite von Google]
 
;Windows Phone
:[http://www.windowsphone.com/de-de/store/app/authenticator/e7994dbc-2336-4950-91ba-ca22d653759b Microsoft Authenticator] im Windows Phone Store: Da uns kein Testgerät zur Verfügung steht sind wir für Erfahrungsberichte dankbar!
 
=== Ich habe keines der vorher genannten Smartphones. Kann ich die Zwei-Faktor-Authentifizierung trotzdem verwenden? ===
 
Die Zwei-Faktor-Authentifizierung im BIS implementiert das ''Time-based One-time Password (TOTP) '' Verfahren nach [https://tools.ietf.org/html/rfc6238 RFC 6238]. Im Prinzip kann daher jedes Gerät bzw. jede App verwendet werden, die diesen Standard unterstützt.


[[Apps für die Zwei-Faktor-Authentifizierung im BIS]]
== Was verändert sich am BIS Login nach der Aktivierung? ==
== Was verändert sich am BIS Login nach der Aktivierung? ==



Version vom 3. Dezember 2014, 11:32 Uhr

Auch ein sehr sicheres Passwort kann prinzipiell abhanden kommen und von Unbefugten verwendet werden. Für BIS Mitarbeiterlogins bieten wir daher eine sogn. Nutzung der Zwei-Faktor-Authentifizierung im BIS an, die den Schutz des eigenen BIS Zugangs deutlich verbessern kann. Gleichzeitig kann die Zwei-Faktor-Authentifizierung im BIS genutzt werden, ohne das die tägliche Nutzung der BIS Anwendungen besonders erschwert oder verkompliziert wird.

Wo kann ich die Zwei-Faktor-Authentifizierung aktivieren

Über diese Seite im Personenverzeichnis können Sie als Mitarbeiterin oder Mitarbeiter Ihren BIS Zugang um die Zwei-Faktor-Authentifizierung ergänzen:

Vorlage:Offen

So lange Sie die Zwei-Faktor-Authentifizierung noch nicht aktiviert haben finden Sie dort einen Schalter, der die Aktivierung startet. Die Seite zeigt Ihnen dann einen sogn, QR-Code wie diesen an:

Datei:Bis to go qr.png

Der QR-Code enthält das Geheimnis, welches in Zukunft ihren zweiten Faktor bei der BIS Anmeldung darstellt. Diesen QR-Code müssen Sie nun mit einer geeigneten Authenticator App einscannen. E

Welche App kann ich verwenden

Die Apps, die für die Zwei-Faktor-Authentifizierung im BIS verwendet werden können, haben wir in einer separaten Seite aufgeführt:

Apps für die Zwei-Faktor-Authentifizierung im BIS

Was verändert sich am BIS Login nach der Aktivierung?

Was sind vertrauenswürdige Rechner und wie kann ich sie verwalten?

Wie kann ich die Zwei-Faktor-Authentifizierung wieder abschalten?

In der gleichen Seite, in der Sie die Zwei-Faktor-Authentifizierung aktiviert haben, finden Sie auch einen Weg um sie wieder abzuschalten. Dazu müssen Sie allerdings Ihren zweiten Faktor im Zugriff haben, eine Abschaltung allein mit ihrem BIS Passwort ist nicht möglich.

Ich habe ein neues Handy. Wie kann die die Zwei-Faktor-Authentifizierung umziehen?

Sie sollten hier - während Sie ihr bisheriges Handy noch nutzen können - die Zwei-Faktor-Authentifizierung einmal abschalten und dann mit dem neuen Handy wieder aktivieren. Dazwischen sollten natürlich nicht zu viel Zeit vergehen.

Falls Sie Ihr altes Handy schon nicht mehr nutzen können, so wenden Sie sich bitte an das BIS Team.

Ich habe mein Handy bzw. meinen zweiten Faktor verloren und kann mich nicht mehr anmelden

Wenden Sie sich hier bitte an das BIS Team.