ZusammenfassungDiese Seite gibt einen Einstieg in das Thema „Multi-Faktor-Authentifizierung“ (kurz MFA) und adressiert die wichtigsten Fragen für Nutzerinnen und Nutzer an der Universität. |
Diese Anleitung richtet sich besonders an folgende Zielgruppen: -NICHT zutreffende Zielgruppe bitte löschen-
|
Die Multi-Faktor-Authentifizierung, kurz MFA, ist eine Authentifizierungsmethode, die auf einer mehrstufigen Anmeldung basiert. Dazu muss bei einem Login in ein System zusätzlich zu einem Passwort ein zweiter, unabhängiger Identitätsnachweis (d. h. ein „Faktor“) erbracht werden. Dies erfolgt z. B. durch die Eingabe eines Bestätigungscodes, einer PIN oder die Freigabe des Logins in einer App auf dem Smartphone. Im Alltag ist dies zum Beispiel vom Onlinebanking bekannt, aber auch Online-Shopping, E-Mail-Dienste oder Soziale Medien sind Bereiche, in denen viele Anwenderinnen und Anwender bereits täglich mit MFA interagieren, um ihre Konten zu schützen.
In einer Zeit zahlreicher Cyberangriffe auf Hochschulen und andere Bildungseinrichtungen gewinnt der Schutz unserer Online-Aktivitäten zunehmend an Bedeutung. Hinter der MFA steht eine Absicherung gegen die Gefahr, dass ein einzelner Authentifizierungsfaktor, zum Beispiel ein gestohlenes Passwort oder ein abgeschriebener PIN-Code, bereits den Fremdzugriff auf ein System ermöglicht. Muss eine Nutzerin bzw. ein Nutzer jedoch mehrere Nachweise der eigenen Identität erbringen, wird das Eindringen Unbefugter deutlich erschwert. Insbesondere der Gefahr durch Phishing wird hierdurch entgegengewirkt und das Risiko erheblich gesenkt. MFA ist heutzutage eine der effektivsten Methoden zur Sicherung von Online-Konten und wird von vielen großen Unternehmen und Organisationen aktiv genutzt.
Es gibt drei Hauptkategorien von Faktoren, die für eine MFA eingesetzt werden können:
Bei der MFA wird eine Kombination dieser Faktoren verwendet, um einen möglichst effektiven Schutz zu erreichen. Zum Beispiel sollte ein Benutzer neben seinem Passwort (Wissensfaktor) auch einen Einmalcode von einer Authentifizierungs-App auf seinem Smartphone (Besitzfaktor) eingeben oder seine Fingerabdrücke mit einem biometrischen Scanner (Inhärenzfaktor) verifizieren.
Dies wird im Rahmen der Einführungsstrategie (s. unten) erarbeitet.
Die Einführung einer MFA an unserer Universität erfordert eine sorgfältige Planung, in der zukünftige Nutzerinnen und Nutzer einbezogen werden. Angestrebt wird eine Authentifizierung mit einem zweiten Faktor aus der Besitzkategorie (s. „Welche Arten von Faktoren gibt es?“).
Im Zuge der Einführungsstrategie eines zweiten Faktors streben wir eine umfassende Einbindung und Berücksichtigung verschiedener Aspekte an:
Mit der MFA-Einführung wird ein entsprechender Support für die Anwenderinnen und Anwender aufgebaut und ein Monitoring für den Betrieb und technische Entwicklungen etabliert. Abhängig von Möglichkeiten und Bedarf wird die Lösung kontinuierlich weiterentwickelt.
Fragen und Hinweise können Sie direkt an die Stabsstelle für Informationssicherheit (informationssicherheit@uni-jena.de) richten
Diese Tabelle ist für interne Kommentare / Anmerkungen sowie für die Erstellung des Tickets f.d. redaktionelle Übernahme gedacht. Der Inhalt wird nur im Bearbeiten-Modus der Seite angezeigt. Eine Auswertung kann an anderer Stelle über das Makro "Seiteneigenschaftenbericht" ID =1 erstellt werden.
|
Titel: "Multi-Faktorauthentifzierung (MFA)" Stand: 27.05.2022 |