Nutzung der Zwei-Faktor-Authentifizierung im BIS
Auch ein sehr sicheres Passwort kann prinzipiell abhanden kommen und von Unbefugten verwendet werden. Für BIS Mitarbeiterlogins bieten wir daher eine sogn. Nutzung der Zwei-Faktor-Authentifizierung im BIS an, die den Schutz des eigenen BIS Zugangs deutlich verbessern kann. Gleichzeitig kann die Zwei-Faktor-Authentifizierung im BIS genutzt werden, ohne das die tägliche Nutzung der BIS Anwendungen besonders erschwert oder verkompliziert wird.
Wo kann ich die Zwei-Faktor-Authentifizierung aktivieren
Über diese Seite im Personenverzeichnis können Sie als Mitarbeiterin oder Mitarbeiter Ihren BIS Zugang um die Zwei-Faktor-Authentifizierung ergänzen:
Welche App kann ich verwenden
Die Zwei-Faktor-Authentifizierung kann heute nur über ein Smartphone genutzt werden. Dazu zählen alle Android Geräte, iOS Geräte wie iPhones und iPads, Blackberrys und Windows Phones. Auf dem Smartphone muss eine App installiert sein, die mit der BIS Zwei-Faktor-Authentifizierung zusammenarbeitet. Oft werden diese Apps als Authenticator Apps bezeichnet.
Im BIS Team existieren Erfahrungen mit der Google Authenticator App, die mit ganz unterschiedlichen Diensten zusammenarbeitet und nicht von einem Google Konto abhängt. Sie ist für Android, iOS und Blackberry verfügbar, siehe diese Hilfeseite von Google. Unsere Empfehlung ist es daher diese App zu verwenden, sofern möglich.
Mit den anderen in der folgenden Liste genannten Apps existieren noch keine Erfahrungen, sie müssten aber im Prinzip mit der Zwei-Faktor-Authentifizierung im BIS zusammenarbeiten:
- Android
- Google Authenticator im Play Store
- Sophos Authenticator im Play Store
- iOS (iPhone, iPad)
- Google Authenticator bei iTunes
- Blackberry
- Google Authenticator, siehe die Hilfeseite von Google
- Windows Phone
- Microsoft Authenticator im Windows Phone Store: Da uns kein Testgerät zur Verfügung steht sind wir für Erfahrungsberichte dankbar!
Ich habe keines der vorher genannten Smartphones. Kann ich die Zwei-Faktor-Authentifizierung trotzdem verwenden?
Die Zwei-Faktor-Authentifizierung im BIS implementiert das Time-based One-time Password (TOTP) Verfahren nach RFC 6238. Im Prinzip kann daher jedes Gerät bzw. jede App verwendet werden, die diesen Standard unterstützt.
Was verändert sich am BIS Login nach der Aktivierung?
Was sind vertrauenswürdige Rechner und wie kann ich sie verwalten?
Wie kann ich die Zwei-Faktor-Authentifizierung wieder abschalten?
In der gleichen Seite, in der Sie die Zwei-Faktor-Authentifizierung aktiviert haben, finden Sie auch einen Weg um sie wieder abzuschalten. Dazu müssen Sie allerdings Ihren zweiten Faktor im Zugriff haben, eine Abschaltung allein mit ihrem BIS Passwort ist nicht möglich.
Ich habe ein neues Handy. Wie kann die die Zwei-Faktor-Authentifizierung umziehen?
Sie sollten hier - während Sie ihr bisheriges Handy noch nutzen können - die Zwei-Faktor-Authentifizierung einmal abschalten und dann mit dem neuen Handy wieder aktivieren. Dazwischen sollten natürlich nicht zu viel Zeit vergehen.
Falls Sie Ihr altes Handy schon nicht mehr nutzen können, so wenden Sie sich bitte an das BIS Team.
Ich habe mein Handy bzw. meinen zweiten Faktor verloren und kann mich nicht mehr anmelden
Wenden Sie sich hier bitte an das BIS Team.