2-Faktor-Authentisierung (2FA)

Was ist eine 2-Faktor-Authentisierung (2FA)?

  • Bei einer 2-Faktor-Authentisierung erfolgt der Identitätsnachweis der Nutzer*innen durch die Kombination von zwei unterschiedlichen und wenn möglich unabhängigen Komponenten, z. B. durch eine Anmeldung in zwei Schritten:
    1. Schritt: Eingabe Ihres Usernamens und Ihres Kennworts
    2. Schritt: Eingabe eines Einmal-Kennworts, welches von einer Software oder Hardware kommt.
  • Beispiel: Beim Online-Banking werden Sie entweder um die Eingabe eines Codes gefragt, der Ihnen z. B. in einer App Ihres Bankinstituts angezeigt wird, oder Sie müssen in der App bestätigen, dass der Einwahlversuch von Ihnen kommt.

Warum ist eine 2-Faktor-Authentisierung wichtig?

  • Durch eine 2-Faktor-Authentisierung an IT-Systemen wird die Sicherheit der Accounts und damit der Systeme und somit auch der Schutz Ihrer Daten maßgeblich erhöht.
  • Sie schützen Ihr Konto vor Phishing-Angriffen.
  • Da der Zugang zu Ihren Konten über eine zusätzliche Methode abgesichert ist, kann jemand, der Zugang zu Ihrem Usernamen und Ihrem (eigentlich geheimen) Kennwort hat, trotzdem nicht auf Ihr Konto zugreifen, solange die Person nicht Zugriff auf Ihren 2. Faktor hat.
    Geben Sie Ihre Zugangsdaten (Username, Kennwort und 2. Faktor) aber auf einer gefälschten Seite ein, dann kann sich ein Angreifer mit diesen Daten natürlich (innerhalb der Gütigkeitsdauer des 2. Faktors) am „echten“ System anmelden (MitM-Attacke), daher ist es auch mit 2. Faktor wichtig darauf zu achten die Daten nur am „echten“ System einzugeben!
  • Wir raten dringend dazu, dass Sie 2FA für all Ihre Konten, für die das angeboten wird, aktivieren!
    Beispiele: Amazon, Facebook, GMX, Google, LinkedIn, Microsoft, XING, …

2-Faktor-Authentisierung an der TU Graz

  • Alle aus dem Internet erreichbaren zentralen „Login-Seiten“ der TU Graz (SSO), wie z. B. TU Graz cloud, TUGRAZonline, TU4U, OWA etc. sowie der RDS-Zugang und VPN-Zugang sind über eine 2-Faktor-Authentisierung abgesichert.
  • Die 2-Faktor-Authentisierung ist an der TU Graz mithilfe folgender Möglichkeiten umgesetzt:
    • mit der ID Austria (gilt aber nur für SSO-Systeme, nicht für VPN),
    • mit einer Software, die z. B. auf einem Smartphone, einer Smartwatch, einem Tablet oder am Desktop bzw. Notebook läuft und die entsprechenden Zahlen errechnet (Software-Token) oder
    • mit einer speziellen Hardware, die die Zahlen anzeigt (Hardware-Token).
  • Zur Information: die verwendete Software der TU Graz erzeugt zeitbasierte Einmal-Kennwörter (TOTP), die alle 60 Sekunden neu generiert werden.
    Damit das funktioniert, muss die Uhrzeit Ihres verwendeten Gerätes mit der des Servers übereinstimmen - bitte konfigurieren Sie daher die Uhrzeit auf „automatisch einstellen“: