2-Faktor-Authentisierung (2FA)

Was ist eine 2-Faktor-Authentisierung (2FA)?

  • Bei einer 2-Faktor-Authentisierung erfolgt der Identitätsnachweis der Nutzer*innen durch die Kombination von zwei unterschiedlichen und wenn möglich unabhängigen Komponenten, z. B. durch eine Anmeldung in zwei Schritten:
    1. Schritt: Eingabe Ihres Usernamens und Ihres Kennworts
    2. Schritt: Eingabe eines Einmal-Kennworts, welches von einer Software oder Hardware kommt.
  • Beispiel: Beim Online-Banking werden Sie entweder um die Eingabe eines Codes gefragt, der Ihnen z. B. in einer App Ihres Bankinstituts angezeigt wird, oder Sie müssen in der App bestätigen, dass der Einwahlversuch von Ihnen kommt.

Warum ist eine 2-Faktor-Authentisierung wichtig?

  • Durch eine 2-Faktor-Authentisierung an IT-Systemen wird die Sicherheit der Accounts und damit der Systeme und somit auch der Schutz Ihrer Daten maßgeblich erhöht.
  • Sie schützen Ihr Konto vor Phishing-Angriffen.
  • Da der Zugang zu Ihren Konten über eine zusätzliche Methode abgesichert ist, kann jemand, der Zugang zu Ihrem Usernamen und Ihrem (geheimen) Kennwort hat, trotzdem nicht auf Ihr Konto zugreifen, solange die Person nicht Zugriff auf Ihren 2. Faktor hat.
  • Wir raten dringend dazu, dass Sie 2FA für all Ihre Konten, für die das angeboten wird, aktivieren!
    Beispiele: Amazon, Facebook, GMX, Google, LinkedIn, Microsoft, XING, …

2-Faktor-Authentisierung an der TU Graz

  • Alle aus dem Internet erreichbaren zentralen „Login-Seiten“ der TU Graz (SSO), wie z. B. TU Graz cloud, TUGRAZonline, TU4U, OWA etc. sowie der RDS-Zugang und VPN-Zugang werden in Zukunft über eine 2-Faktor-Authentisierung abgesichert.
  • Die 2-Faktor-Authentisierung wird an der TU Graz mithilfe folgender Möglichkeiten umgesetzt:
    • mit der Handy-Signatur bzw. ID Austria (gilt aber nur für SSO-Systeme, nicht für RDS und VPN),
    • mit einer Software, die z. B. auf einem Smartphone, einer Smartwatch, einem Tablet oder am Desktop bzw. Notebook läuft und die entsprechenden Zahlen errechnet (Software-Token) oder
    • mit einer speziellen Hardware, die die Zahlen anzeigt (Hardware-Token).
  • Zur Information: die verwendete Software der TU Graz erzeugt zeitbasierte Einmal-Kennwörter (TOTP), die alle 60 Sekunden neu generiert werden.
    Damit das funktioniert, muss die Uhrzeit Ihres verwendeten Gerätes mit der des Servers übereinstimmen - bitte konfigurieren Sie daher die Uhrzeit auf „automatisch einstellen“:
    .