Nutzung der Zwei-Faktor-Authentifizierung im BIS: Unterschied zwischen den Versionen

Aus BIS Wiki
bisinfo>ihbrune
bisinfo>ihbrune
Zeile 18: Zeile 18:
== Was verändert sich am BIS Login nach der Aktivierung? ==
== Was verändert sich am BIS Login nach der Aktivierung? ==


Nach der Aktivierung der Zwei-Faktor-Authentifizierung werden Sie beim nächsten Login in eine BIS Anwendung - bzw. in alle Anwendungen, die das [http://ekvv.uni-bielefeld.de/blog/bisnews/entry/ein_neues_anmeldeformular_f%C3%BCr_mitarbeiterinnen Mitte 2014 eingeführte Loginformular] des BIS nutzen - nach der Eingabe Ihres BIS Benutzernamens und Passworts zusätzlich auch nach ihrem zweiten Faktor gefragt, dem ''Sicherheitscode''. Diesen Code finden Sie nun auf Ihrem Smartphone in der ''Authenticator App'', die Sie bei der Aktivierung der Zwei-Faktor-Authentifizierung gewählt haben. Öffnen Sie also Ihre App und schauen Sie nach welcher 6-stellige Code dort gerade angezeigt wird und geben Sie ihm im Loginformular ein.
Wenn hingegen jemand Ihr Passwort gestohlen hat, so kommt dieser Angreifer an dieser Stelle nicht weiter, da er Ihren aktuellen Sicherheitscode nicht kennt. Selbst wenn es einem Angreifer gelingen sollte neben Ihrem Passwort auch einen Sicherheitscode zu stehlen nützt ihm dies nichts, da dieser ja nur für kurze Zeit gültig ist.
== Was sind vertrauenswürdige Rechner und wie kann ich sie verwalten? ==
== Was sind vertrauenswürdige Rechner und wie kann ich sie verwalten? ==



Version vom 3. Dezember 2014, 12:25 Uhr

Auch ein sehr sicheres Passwort kann prinzipiell abhanden kommen und von Unbefugten verwendet werden. Für BIS Mitarbeiterlogins bieten wir daher eine sogn. Zwei-Faktor-Authentifizierung an, die den Schutz des eigenen BIS Zugangs deutlich verbessern kann. Die Zwei-Faktor-Authentifizierung wurde im BIS dabei so realisiert, dass sie die tägliche Nutzung der BIS Anwendungen werder besonders erschwert noch verkompliziert. Sie brauchen dazu nichts weiter als Ihr Smartphone.

Wie kann ich die Zwei-Faktor-Authentifizierung aktivieren

Über diese Seite im Personenverzeichnis können Sie als Mitarbeiterin oder Mitarbeiter Ihren BIS Zugang um die Zwei-Faktor-Authentifizierung ergänzen:

Vorlage:Offen

So lange Sie die Zwei-Faktor-Authentifizierung noch nicht aktiviert haben finden Sie dort einen Schalter, der die Aktivierung startet. Die Seite zeigt Ihnen dann einen sogn. QR-Code wie diesen an:

Datei:Bis to go qr.png

Der QR-Code enthält das Geheimnis, welches in Zukunft ihren zweiten Faktor bei der BIS Anmeldung darstellt. Er ist also ganz individuell auf Sie zugeschnitten. Diesen QR-Code müssen Sie nun mit einer geeigneten Authenticator App auf Ihrem Smartphone einscannen. Eine Liste von passenden Apps finden Sie hier.

Die App wird Sie nach erfolgreichem Einscannen des Codes durch die Schritte zur ersten Einrichtung führen. Danach sehen Sie eine 6-stellige Zahl in der App, die alle 30 Sekunden wechselt. Diese Zahl brauchen Sie jetzt zum ersten Mal um die Einrichtung der Zwei-Faktor-Authentifizierung abzuschließen: Tragen Sie den aktuell angezeigten Wert in das Eingabefeld unterhalb des QR-Codes ein und schicken Sie das Formular ab.

Das Formular prüft nun, ob die Zahl passt und wenn dies der Fall ist sind Sie fertig! Ab sofort verwenden Sie die sichere Zwei-Faktor-Authentifizierung im BIS. Sie können die Einrichtung natürlich auch abbrechen, wenn Sie jetzt noch nicht auf das sichere BIS Login umstellen wollen.

Was verändert sich am BIS Login nach der Aktivierung?

Nach der Aktivierung der Zwei-Faktor-Authentifizierung werden Sie beim nächsten Login in eine BIS Anwendung - bzw. in alle Anwendungen, die das Mitte 2014 eingeführte Loginformular des BIS nutzen - nach der Eingabe Ihres BIS Benutzernamens und Passworts zusätzlich auch nach ihrem zweiten Faktor gefragt, dem Sicherheitscode. Diesen Code finden Sie nun auf Ihrem Smartphone in der Authenticator App, die Sie bei der Aktivierung der Zwei-Faktor-Authentifizierung gewählt haben. Öffnen Sie also Ihre App und schauen Sie nach welcher 6-stellige Code dort gerade angezeigt wird und geben Sie ihm im Loginformular ein.

Wenn hingegen jemand Ihr Passwort gestohlen hat, so kommt dieser Angreifer an dieser Stelle nicht weiter, da er Ihren aktuellen Sicherheitscode nicht kennt. Selbst wenn es einem Angreifer gelingen sollte neben Ihrem Passwort auch einen Sicherheitscode zu stehlen nützt ihm dies nichts, da dieser ja nur für kurze Zeit gültig ist.

Was sind vertrauenswürdige Rechner und wie kann ich sie verwalten?

Welche App kann ich verwenden

Die Zwei-Faktor-Authentifizierung kann heute über ein Smartphone genutzt werden. Dazu zählen alle Android Geräte, iOS Geräte wie iPhones und iPads, Blackberrys und Windows Phones. Auf dem Smartphone muss eine App installiert sein, die mit der BIS Zwei-Faktor-Authentifizierung zusammenarbeitet. Oft werden diese Apps als Authenticator Apps bezeichnet.

Die Apps, die für die Zwei-Faktor-Authentifizierung im BIS verwendet werden können, haben wir in einer separaten Seite aufgeführt:

Apps für die Zwei-Faktor-Authentifizierung im BIS

Wie kann ich die Zwei-Faktor-Authentifizierung wieder abschalten?

In der gleichen Seite, in der Sie die Zwei-Faktor-Authentifizierung aktiviert haben, finden Sie auch einen Weg um sie wieder abzuschalten. Dazu müssen Sie allerdings Ihren zweiten Faktor im Zugriff haben, eine Abschaltung allein mit ihrem BIS Passwort ist nicht möglich.

Ich habe ein neues Handy. Wie kann die die Zwei-Faktor-Authentifizierung umziehen?

Sie sollten hier - während Sie ihr bisheriges Handy noch nutzen können - die Zwei-Faktor-Authentifizierung einmal abschalten und dann mit dem neuen Handy wieder aktivieren. Dazwischen sollten natürlich nicht zu viel Zeit vergehen.

Falls Sie Ihr altes Handy schon nicht mehr nutzen können, so wenden Sie sich bitte an das BIS Team.

Ich habe mein Handy bzw. meinen zweiten Faktor verloren und kann mich nicht mehr anmelden

Wenden Sie sich hier bitte an das BIS Team.