Michail Bachmann
Computer- und Medienservice, Organisation und Projekte
Im vergangenen Jahr haben wir an der Humboldt-Universität eine bedeutende Änderung in Sachen Sicherheit eingeführt: Die Multi-Faktor-Authentifizierung, auch bekannt als 2FA (Zwei-Faktor-Authentifizierung). Diese Sicherheitsarchitektur kombiniert zwei verschiedene Faktoren für die Authentifizierung, um eine deutliche Verbesserung des Schutzes der digitalen Identitäten unserer Universitätsangehörigen zu gewährleisten.
An unserer Universität haben Sie die Wahl zwischen zwei Möglichkeiten der Authentifizierung: einem Software- oder einem Hardware-Token, mit denen die zeitbasierten Einmalpasswörter (TOTPs) generiert werden können.
Ein Software-Token basiert auf der Verwendung einer App auf Ihrem Smartphone oder Tablet. Wir haben eine Auswahl von Apps für die gängigsten Betriebssysteme ausgewählt. Diese Apps können kostenlos installiert und genutzt werden und benötigen nach der Installation keine Internetverbindung und kein Mobilfunknetz für den Betrieb. Diese Methode macht sie sowohl ökonomisch als auch ökologisch nachhaltig durch die Vermeidung zusätzlicher physischer Materialien. Da die Mehrheit ihr Smartphone stets dabei hat, so ist auch das Authentifizierungswerkzeug stets griffbereit. Wir empfehlen diese Methode insbesondere aufgrund ihrer Bequemlichkeit und Umweltfreundlichkeit.
Wenn Sie jedoch kein privates Gerät für dienstliche Zwecke nutzen möchten oder über kein geeignetes Gerät verfügen, haben Sie die Möglichkeit, ein von uns bereitgestelltes Hardware-Token zu nutzen. Dieses kleine physische Gerät wurde entwickelt, um die generierten Codes anzuzeigen, die für die Authentifizierung benötigt werden. Es ist robust, tragbar und erfordert keine Softwareinstallation oder Internetverbindung.
Um den Einstieg und die Nutzung der Multi-Faktor-Authentifizierung so einfach und reibungslos wie möglich zu gestalten, haben wir unterschiedliche Hilfsmittel entwickelt. An erster Stelle sei hier die ausführliche Anleitung zur Einrichtung von Tokens genannt, die Sie schrittweise durch den Prozess führt. Diese Anleitung ist nicht nur eine textbasierte Beschreibung des Prozesses, sondern beinhaltet auch eine umfangreiche Sammlung von häufig gestellten Fragen (FAQs). Diese FAQs decken eine breite Palette von Problemen und Situationen ab, die während des Einrichtungsprozesses auftreten könnten. Sie erhalten dort konkrete und detaillierte Antworten, um anfällige Hürden zu überwinden.
Darüber hinaus haben wir auch Videoanleitungen entwickelt, die den gesamten Prozess visuell darstellen, indem wir Ihnen Schritt für Schritt zeigen, wie Sie Ihr Token einrichten können. Wir sind bestrebt, den Einrichtungsprozess so einfach wie möglich zu gestalten und hoffen, dass diese Hilfsmittel dabei von Nutzen sein werden.
Im Zuge der Einführung der 2FA sind wir auf einige häufig auftretende Probleme gestoßen. Diese Probleme haben wir identifiziert und möchten Ihnen im Folgenden einen Überblick darüber geben, um sie in Zukunft zu vermeiden.
Ein häufiges Problem betrifft die automatische Deinstallation der Authentifizierungs-App aufgrund von Nichtnutzung. Einige Smartphones sind so eingestellt, dass sie selten genutzte Apps automatisch deinstallieren, um Speicherplatz freizugeben. Dies kann bei der eingesetzten 2FA-App zu Problemen führen, da sie für die Authentifizierung unerlässlich ist, aber nicht unbedingt täglich genutzt wird. Um dieses Problem zu vermeiden, empfehlen wir, diese Funktion in den Einstellungen Ihres Smartphones zu deaktivieren oder die App als Ausnahme hinzuzufügen.
Ein weiteres Problem, das uns in einigen Fällen von Ihnen gemeldet wurde, betrifft den Wechsel zu einem neuen Smartphone. Manchmal wurden dabei die Einstellungen und Daten der Authentifizierungs-App beim Umzug auf ein neues Gerät nicht korrekt übertragen. Dies kann dazu führen, dass Sie danach keinen Zugriff mehr auf Ihr Software-Token haben. Um dieses Problem zu vermeiden, empfehlen wir, vor dem Wechsel zu einem neuen Handy sicherzustellen, dass alle Ihre Daten korrekt gesichert und übertragen werden. Falls Sie feststellen, dass die Übertragung nicht korrekt erfolgt ist, dann können Sie anhand der App auf dem alten Handy einfach im 2FA-Portal ein neues Software-Token in Ihrer neuen 2FA-App einrichten und danach im Portal das alte Token löschen.
Unser Support-Team an den CMS-Theken sowohl im Grimm-Zentrum als auch im Erwin-Schrödinger-Zentrum steht Ihnen bei diesen und anderen Fragen und Problemen zur Verfügung und bietet Unterstützung, um sicherzustellen, dass Ihre 2FA geschützten Anmeldungen reibungslos funktionieren.
Die 2FA-Lösung ist nahtlos in Shibboleth, unser webbasiertes Single Sign-On-System, integriert, welches wiederum Teil der DFN-AAI- und der eduGAIN-Föderationen ist. Beide Föderationen verbinden zahlreiche Hochschulen und wissenschaftliche Institutionen national (DFN-AAI) und international (eduGAIN), um sichere und nahtlose Zugänge zu verschiedenen Services zu ermöglichen. Wenn hierfür ein Service Provider (SP) aus einem dieser Netzwerke nach einem zweiten Authentifizierungsfaktor fragt, sollte die Interaktion mit unserer 2FA-Lösung problemlos funktionieren. Dies bedeutet, dass unsere Universitätsangehörigen auf noch mehr Ressourcen und Services sicher zugreifen können, ohne zusätzliche Authentifizierungsmaßnahmen einrichten zu müssen.