Multi-Faktor-Authentisierung/Authentifizierung MFA (Studierende, ext. Lehrbeauftragte)

Multi-Faktor-Authentisierung/Authentifizierung (MFA) ist eine wichtige Funktion, um den Fremdzugriff auf Ihr Konto (Account) zu unterbinden, falls Cyberkriminelle z. B. über Phishing oder Malware (Keylogger, Infostealer, etc.) Nutzername und Passwort abgegriffen haben. 

Mit eduMFA existiert ein System, mit dem Sie ihren web-basierten Login an verschiedenen Systemen mit einem zweiten Faktor absichern können.
Aktuell wird dieser Authentisierungs-Token nur in unserem zentralen Login System Shibboleth (idpc.th-ab.de) abgefragt. Somit bieten die nachfolgenden Webdienste einen zusätzlichen Schutz: 
Moodle, CampusPortal (HISinOne), Zoom, eduVPN, FAUbox, GigaMove, Helpdesk Ticketsystem, usw.

Die Einrichtung von MFA umfasst drei unterschiedliche Optionen, die je nach Benutzergruppe und Anforderungen empfohlen bzw. eingerichtet werden müssen. In dieser Anleitung wird die nötige Einrichtung für Studierende und externe Lehrbeauftragte beschrieben. 
Weitere Informationen hierzu entnehmen Sie bitte dem PDF im Anhang zu diesem Artikel!

A: Zwingend benötigt: MFA mit zeitbasiertem Einmalkennwort (TOTP)

Für die Anmeldung an web-basierte Dienste via Shibboleth wird mindestes ein weiterer Faktor benötigt. Hier kommen zeitbasierte Einmalkennwörter zum Einsatz, welche über eine Authenticator App erhalten werden. 

  • Zusätzlicher Faktor: ein zeitbasiertes Einmalkennwort mit 30s Gültigkeit (TOTP - time-based one time password), welches Sie aus einer Authenticator App an ihrem Smartphone beziehen. Diese Variante sollte mindestens eingerichtet sein, um sich auch in Hörsälen, Rechnerräumen oder Labor-Rechnern an web-basierten Diensten anmelden zu können. 
  • Die exakte Vorgehensweise ist hier beschrieben:  https://helpdesk.th-ab.de/help/de-de/10-zugang-account/216   


B: Passkey auf Smartphone zur Passwortlosen Anmeldung

Bei dieser Option wird ein Passkey auf Ihrem (privaten) Smartphone gespeichert und mit ihrem integrierten Passwort Manager synchronisiert. Diese MFA-Variante ersetzt komplett die bisherige Eingabe von Nutzername und Passwort.

  • Der Passkey auf Ihrem Smartphone ist durch biometrische Verfahren abgesichert (Fingerabdruck Touch ID, Face ID etc.)
  • Auf dem Smartphone bzw. Tablet mit eingerichtetem Passkey kann direkt die passwortlose Anmeldung im Browser erfolgen
  • Für die Anmeldung an z. B. Moodle an einem PC der TH, ist es möglich, ebenso das Smart Device zur Authentisierung zu nutzen, ohne Nutzername und Kennwort einzugeben. Dies ist jedoch nur möglich, wenn eine Bluetooth-Verbindung aufgebaut werden kann! 
  • WICHTIG: Benötigt eine Bluetooth-Verbindung zwischen Anmelde-PC und Smartphone!
  • ACHTUNG: Keine Unterstützung für Mozilla Firefox unter Windows 10! Nutzen Sie alternativ z. B. Microsoft Edge oder Chrome auf dem Windows-PC. Erst mit dem aktuellsten Windows 11 wird auch Mozilla Firefox unterstützt. 
  • Die exakte Vorgehensweise ist hier beschrieben:  https://helpdesk.th-ab.de/help/de-de/10-zugang-account/218

C: Zusatzoption: Passkey auf externen Sicherheitsschlüssel („Hardware-Token“) - z. B. YubiKey

Für diese Variante ist es nötig, dass Sie sich privat einen externen Sicherheitsschlüssel kaufen und der Passkey hier gespeichert wird. Diese Variante wird zwingend erforderlich, wenn keiner der beiden ersten Optionen nutzbar sind (z. B. falls kein Smartphone zur Verfügung steht).


anhängende Datei(en)
EinrichtungMultifaktorAuthentisierung(MFA)_Studierende_extLB.pdf
404kb