MFA (Multifaktor Authentifizierung)
Was ist MFA (Multifaktor Authentifizierung)
Der Begriff Multi-Faktor-Authentifizierung (auch bekannt unter Zwei-Faktor-Authentifizierung) bezeichnet ein System, das den Login-Vorgang mithilfe von mehreren, voneinander unabhängigen Merkmalen, absichert und Ihren Account vor unberechtigten Zugriffen schützt.
Der “erste” Faktor ist in diesem Fall Ihr Kennwort, das – im besten Fall – nur Sie wissen. Weitere Faktoren können in die Bereiche “Wissen” (z.B. persönliche Daten, Sicherheitsfragen), “Besitz” (z.B. SmartCard, Hardware Token, Mobiltelefon / Software Token), “Inhärenz” (z.B. Gesichtserkennung, Fingerabdruck-Scanner, Iris-Scanner) und “Ort” eingeteilt werden.
Das verbreitetste Beispiel für eine Multifaktor-Authentifizierung ist der Bankautomat; Sie brauchen eine Bankkarte (Besitz) und den jeweiligen PIN (Wissen). Hiermit wird sichergestellt, dass nur Sie Zugriff auf Ihr Vermögen haben.
Wie kann ich MFA an der Montanuniversität Leoben einrichten?
Die Montanuniversität Leoben empfiehlt die Verwendung der Applikation PrivacyIDEA als zweiten Faktor. Diese können Sie für Ihr gewünschtes Mobilgerät wie gewohnt in Ihrem
Store für Android oder iOS beziehen.
Nach erfolgreicher Einrichtung der PrivacyIDEA Applikation können Sie in einem Browser Ihrer Wahl folgenden Link am Laptop oder PC aufrufen: https://mfa.unileoben.ac.at/
Melden Sie sich auf dieser Seite mit Ihren MUonline Benutzernamen (ugs. „p-Nummer“) und dem jeweiligenPasswort an. Wenn nur Sie auf das aktuelle Gerät Zugriff haben, können Sie optional die Box „Diesem Gerät vertrauen“ auswählen. Diese Option speichert ihren Login für 30 Tage, sodass sie ihr Passwort in diesem Zeitraum nicht erneut eingeben müssen.
Auf der Folgeseite klicken Sie auf den Knopf „Weiter“.
Um einen neuen (Besitz-)Faktor zu erstellen, klicken Sie auf den „Token ausrollen“ Button. Geben Sie zudem eine eindeutige Beschreibung für das Gerät ein.
Bei der Verwendung eines PCs oder Laptops, öffnen Sie die PrivacyIDEA App auf Ihrem Mobiltelefon und scannen den angezeigten QR-Code ein und klicken Sie den blauen Button. Jetzt sollte sich die Kamera auf ihrem Mobiltelefon öffnen. Halten Sie Ihr Mobiltelefon so, dass der QR-Code abgescannt werden kann. Sobald dieser erkannt wird, schließt sich die Kamera automatisch und Sie kehren zur Startseite der Applikation zurück. Ab sofort befindet sich ein neuer Eintrag in Ihrer Übersicht.
Abbildung 4: Scannen des QR-Codes
Abbildung 5: Es befindet sich ein neuer Token in der Übersicht
Im nächsten Fenster wird Ihnen ein neu erstellter, persönlicher QR-Code mit einem darunterliegenden OTP-Link angezeigt. Wenn Sie sich auf einem mobilen Gerät (Telefon/Tablet) befinden, können Sie alternativ auch auf den hervorgehobenen OTP-Link klicken. Sollten Sie die Option bekommen, eine App auszuwählen, wählen Sie nun die PrivacyIDEA Applikation und bestätigen die Auswahl durch Klicken auf „Nur dieses Mal“ oder „Immer“. PrivacyIDEA öffnet sich und Ihr Token ist konfiguriert.
Abbildung 7: Schnelles Ausrollen am Smartphone durch Klicken des Text-Codes
Abbildung 6: Wenn gefragt, öffnen Sie den Code mit der PrivacyIDEA App
Nach der Einrichtung des Tokens können Sie zur ursprünglichen Web-Seite zurückkehren. Hier geben Sie nun den temporären Zahlen-Code ein, der Ihnen in der PrivacyIDEA App angezeigt wird und bestätigen diesen, indem Sie auf den „Token ausrollen“ Knopf klicken. Falls Sie hier eine Fehlermeldung bekommen, prüfen Sie, ob sich der Code geändert hat bzw. Sie den Code korrekt abgetippt haben.
Nach Erhalt der Bestätigungsmeldung können Sie die Seite verlassen.
Wie melde ich mich mit MFA an?
Melden Sie sich auf der Anmeldeseite zuerst mit Ihrem MUonline Benutzernamen (ugs: „p-Nummer“) und Passwort an. Wenn Sie bereits mindestens einen Token eingerichtet haben, werden Sie dazu aufgefordert, den aktuellen PIN einzugeben. Dazu öffnen Sie die PrivacyIDEA App und suchen den Token „Montanuniversität Leoben“. Den aktuellen PIN geben Sie nun auf der Login Seite ein. Sofern dieser korrekt ist, werden Sie wie bei einem normalen Login weitergeleitet und sind nun eingeloggt.