Eine Anmeldung zu sensiblen Systemen/Diensten nur mit einem Passwort allein, reicht nach dem heutigen Stand der Technik nicht mehr aus. Passwörter können durch gut gemachte Phishing-Mails schnell und einfach abgegriffen werden. Oft sind Passwörter der Einfachheit halber auch so schlecht gewählt, dass sie von Angreifern leicht erraten werden können. Trotz stetiger Bemühungen alle Hochschulangehörigen zur Nutzung sicherer Passwörter und dem Erkennen von Phishing-Versuchen zu sensibilisieren, ist die Zahl der gekaperten Hochschulkennungen hoch. Bereits ein erbeutetes Passwort ist ausreichend, um einen erheblichen Schaden beispielsweise durch Datenabgriff oder Verschlüsselung zu verursachen.
Um diesem Problem zu begegnen gibt es das Prinzip der 2-Faktor-Authentifizierung (Abkürzung: 2FA). Neben dem Passwort als "ersten Faktor" benötigt man für die Anmeldung zusätzlich noch einen "zweiten Faktor" ein sogenanntes Token. Dies kann Beispielsweise eine Hardware sein (Zugriff von einem bestimmtem Gerät, USB-Stick,...) oder aber auch eine PIN (von einem Generator erstellt o.ä.). Bei der Anmeldung wird dann neben dem Passwort auch das Token abgefragt. Zahlreiche große Anbieter und Banken nutzen dieses wirkungsvolle Verfahren bereits, denn dadurch kann man Angreifern den Zugang zu sensiblen Systemen/Diensten extrem erschweren, da das erbeutete Passwort alleine nicht mehr ausreicht.
Ziel ist es, dass 2FA an der Hochschule selbstverständlich wird. So wie es das an anderen Stellen im Alltag bereits ist (Beispiel PIN im Online-Banking, E-Mail-Token oder SMS-Token auf Social-Media-Plattformen,...). Dazu finden Sie auf den folgenden Seiten alle notwendigen Informationen um 2FA selbstständig aktivieren zu können und geeignete Tokens auszuwählen. Außerdem erhalten Sie unter der Rubrik Dienste/Plattformen einen Überblick wo 2FA bei der Anmeldung bereits unterstützt wird, oder sogar zwingend erforderlich ist. Diese Auflistung, so wie die generellen Informationen zu 2FA, werden wir ständig aktualisieren. Wenn Sie gerne über alle Neuerungen rund um die Thematik 2FA per E-Mail informiert werden möchten, können Sie sich hier für unseren 2FA-Newsletter eintragen: https://www.listserv.dfn.de/sympa/subscribe/2fahstr. Sollten Sie Probleme bei der Registrierung oder der Anmeldung haben, wenden Sie sich bitte an unseren IT-Helpdesk.
Weitere Informationen zur Thematik erhalten Sie in dem unten eingebetten Video (welches einen guten ersten Überblick bietet) sowie auf den folgenden Internetseiten:
Bitte beachten Sie: Sobald Sie sich das Video ansehen, werden Informationen darüber an Youtube/Google übermittelt. Weitere Informationen dazu finden Sie unter Google Privacy.
Sie verlassen die offizielle Website der Hochschule Trier