MFA (Multifaktor Authentifizierung)

Was ist MFA?

Der Begriff Multi-Faktor-Authentifizierung (auch Zwei-Faktor-Authentifizierung) bezeichnet ein System, das den Login Vorgang mithilfe von mehreren voneinander unabhängigen Merkmalen (Faktoren) absichert und Ihren Account vor unberechtigten Zugriffen schützt. 

Der erste Faktor ist in diesem Fall Ihr Kennwort, das im besten Fall nur Sie wissen.

Die Faktoren können in die folgenden Bereiche eingeteilt werden:

  • Wissen (z.B. persönliche Daten, Sicherheitsfragen)
  • Besitz (z.B. SmartCard, Hardware Token, Mobiltelefon / Software Token)
  • Inhärenz (z.B. Gesichtserkennung, Fingerabdruck-Scanner, Iris-Scanner)

Das verbreitetste Beispiel für eine Multifaktor-Authentifizierung ist der Bankautomat.

Sie brauchen eine Bankkarte (Besitz) und den jeweiligen PIN (Wissen).

Wie richte ich MFA ein?

Die folgen Schritte sind für die Einrichtung von MFA durchzuführen:

  1. MFA App installieren
  2. MFA Einrichtungsseite
  3. MFA Token ausrollen
  4. MFA Token scannen
  5. MFA Token verifizieren

Nehmen Sie sich kurz Zeit und lesen die einzelnen Schritte sorgsam durch um Probleme mit Ihrer Anmeldung zu vermeiden.

1. MFA App installieren

Für die Verwendung von MFA wird eine App benötigt, welche den sogenannten MFA Token verwaltet.

Die Montanuniversität Leoben empfiehlt die Verwendung der App PrivacyIDEA als zweiten Faktor.

Diese App können Sie für Ihr Mobiltelefon wie gewohnt in Ihrem Store für Android oder iOS kostenlos beziehen.

Alternativ können auch folgende Apps verwendet werden: Google Authenticator und Microsoft Authenticator.

Wenn Sie jedoch kein Mobiltelefon verwenden möchten, können Sie MFA auch mit der Anwendung KeePassXC einrichten.

2. MFA Einrichtungsseite

Nach erfolgreicher Installation der App für MFA können Sie die MFA Einrichtungsseite durch Klicken des folgenden Buttons erreichen:

MFA hier einrichten

Melden Sie sich auf dieser Seite mit Ihren MUonline Benutzernamen (p-Nummer/Matrikelnummer) und dem dazugehörigen Passwort an.

Wenn nur Sie auf das aktuelle Gerät Zugriff haben, können Sie optional die Box „Diesem Gerät vertrauen“ auswählen.

Diese Option speichert ihren Login für längere Zeit, sodass Sie Ihr Passwort und zweiten Faktor nicht jedesmal eingeben müssen.

© ​ICT

© ​ICT

3. MFA Token ausrollen

Auf der MFA Einrichtungsseite erhalten Sie eine Übersicht über bestehende MFA-Tokens sowie können Sie neue erstellen.

Wählen Sie nun im Menü “Token ausrollen” und vergeben Sie eine eindeutige Beschreibung des Mobiltelefons auf welchem die MFA App installiert ist.

Klicken Sie den Button “Token ausrollen” und der MFA-Token wird erstellt, welcher im nächsten Schritt in die App übertragen werden muss.

© ​ICT

© ​ICT

4. MFA Token scannen

Starten Sie nun die App PrivacyIDEA auf Ihrem Mobiltelefon und klicken den blauen Button am unteren Ende der App.

Jetzt sollte sich die Kamera auf ihrem Mobiltelefon öffnen. Halten Sie Ihr Mobiltelefon so, dass der nun auf der Webseite angezeigte QR-Code mit der App abgescannt werden kann.

Sollten Sie keine Möglichkeit haben den QR-Code zu scannen, können Sie auch den Link bzw. das Secret unterhalb des QR-Codes nutzen.

Sobald der MFA-Token erfolgreich erkannt wird, befindet sich ein neuer Eintrag in der App.

Dieser Eintrag ist Ihr zweiter Faktor, welcher nun im letzten Schritt noch verifiziert werden muss.

© ​ICT

© ​ICT

5. MFA Token verifizieren

Der zweite Faktor muss verifziert werden, um sicherzustellen, dass dieser auch ordnungsgemäß funktioniert.

Geben Sie den aktuellen Code aus der App auf der MFA Einrichtungsseite unterhalb des QR-Codes ein.

Danach ist Ihr zweiter Faktor eingerichtet und bereit für die Verwendung.

© ​ICT

Wie melde ich mich mit MFA an?

Alle Systeme welche Single Sign-On unterstützen haben dieselbe Anmeldeseite und unterstützen somit MFA.

Melden Sie sich auf dieser Anmeldeseite zuerst mit Ihrem MUonline Benutzernamen (p-Nummer/Matrikelnummer) und dem dazugehörigen Passwort an.

Wenn Sie bereits mindestens einen MFA-Token eingerichtet haben, werden Sie dazu aufgefordert den Code der MFA App einzugeben.

Dazu öffnen Sie die App PrivacyIDEA und suchen den MFA-Token „UNILEOBEN“.

Den aktuellen Code von der App geben Sie nun auf der Login Seite ein.

Sofern dieser korrekt ist, werden Sie wie gewohnt weitergeleitet und sind nun eingeloggt.

© ​ICT

© ​ICT

Fragen zu oder Probleme mit Ihrer Multi-Faktor Authentifizierung?

Bei Fragen oder Problemen mit Ihrer MFA wenden Sie sich bitte an den ICT ServiceDesk.

Tel.: +43 3842 402 / 7510 (Montag - Donnerstag, 08.00 bis 16.00 Uhr; Freitag, 08.00 bis 14.00 Uhr)

Email: ict-support(at)unileoben.ac.at