Bei einer 2-Faktor-Authentisierung erfolgt der
Identitätsnachweis der Nutzer*innen durch die Kombination von zwei
unterschiedlichen und wenn möglich unabhängigen Komponenten,
z. B. durch eine Anmeldung in zwei Schritten:
Schritt: Eingabe Ihres Usernamens und Ihres Kennworts
Schritt: Eingabe eines Einmal-Kennworts, welches von einer Software
oder Hardware kommt.
Beispiel: Beim Online-Banking werden Sie entweder um die Eingabe
eines Codes gefragt, der Ihnen z. B. in einer App Ihres Bankinstituts
angezeigt wird, oder Sie müssen in der App bestätigen, dass der
Einwahlversuch von Ihnen kommt.
Warum ist eine 2-Faktor-Authentisierung wichtig?
Durch eine 2-Faktor-Authentisierung an IT-Systemen wird die Sicherheit
der Accounts und damit der Systeme und somit auch der Schutz Ihrer Daten
maßgeblich erhöht.
Sie schützen Ihr Konto vor Phishing-Angriffen.
Da der Zugang zu Ihren Konten über eine zusätzliche Methode
abgesichert ist, kann jemand, der Zugang zu Ihrem Usernamen und Ihrem
(eigentlich geheimen) Kennwort hat, trotzdem nicht auf Ihr Konto zugreifen,
solange die Person nicht Zugriff auf Ihren 2. Faktor hat.
Geben Sie Ihre Zugangsdaten (Username, Kennwort und 2. Faktor) aber
auf einer gefälschten Seite ein, dann kann sich ein Angreifer mit
diesen Daten natürlich (innerhalb der Gütigkeitsdauer des 2.
Faktors) am „echten“ System anmelden
(MitM-Attacke), daher ist
es auch mit 2. Faktor wichtig darauf zu achten die Daten nur am
„echten“ System einzugeben!
Alle aus dem Internet erreichbaren
zentralen „Login-Seiten“
der TU Graz (SSO), wie
z. B. TU Graz cloud,
TUGRAZonline,
TU4U,
OWA etc.
sowie der RDS-Zugang
und VPN-Zugang sind über
eine 2-Faktor-Authentisierung abgesichert.
Neue Accounts müssen innerhalb von 7 Tagen den 2. Faktor aktivieren,
sonst ist ein Anmelden nicht mehr möglich!
Die 2-Faktor-Authentisierung ist an der TU Graz mithilfe folgender
Möglichkeiten umgesetzt:
mit der ID Austria
(gilt aber nur für SSO-Systeme, nicht für VPN),
mit einer Software, die z. B.
auf einem Smartphone, einer Smartwatch, einem Tablet oder am Desktop
bzw. Notebook läuft und die entsprechenden Zahlen errechnet
(Software-Token) oder
mit einer speziellen Hardware, die die Zahlen anzeigt
(Hardware-Token).
Zur Information: die verwendete Software der TU Graz erzeugt
zeitbasierte Einmal-Kennwörter
(TOTP),
die alle 60 Sekunden neu generiert werden.
Damit das funktioniert, muss die Uhrzeit Ihres
verwendeten Gerätes mit der des Servers übereinstimmen - bitte
konfigurieren Sie daher die Uhrzeit auf „automatisch einstellen“: