Mit der Kombination aus Single Sign On (SSO) und Zweifaktorauthentifizierung (2FA) wird die Anmeldung an universitären Anwendungen sowohl komfortabler als auch sicherer.

  • SSO bedeutet: Sie melden sich einmal an und können danach mehrere freigeschaltete Anwendungen im selben Browser nutzen, ohne sich erneut anzumelden.

  • 2FA bedeutet: Zusätzlich zu Benutzername und Passwort wird ein zeitlich begrenzter Einmalcode abgefragt, der auf Ihrem Mobiltelefon erzeugt wird.

Beides zusammen erhöht die Sicherheit deutlich und reduziert gleichzeitig die Anzahl notwendiger Anmeldungen.

Damit dies funktioniert, sind einmalig drei Schritte notwendig:

  1. Installation einer Authenticator-App auf dem Handy

  2. Einrichtung der Zweifaktorauthentifizierung am SSO-Server

  3. Anmeldung an Anwendungen über SSO


Grundprinzip

Das Prinzip ist vielen aus dem Online-Banking bekannt:

Neben dem Benutzernamen und Passwort wird ein zusätzlicher Faktor benötigt, der sich im Besitz des Kontoinhabers befindet. Früher war dies häufig eine TAN- oder iTAN-Liste. Ohne diesen zweiten Faktor war selbst mit Kenntnis von Benutzername und Passwort kein Zugriff möglich.

Bei der Zweifaktorauthentifizierung wird dieses Verfahren modern umgesetzt:

  • Die TAN-Liste wird durch eine App auf dem Mobiltelefon ersetzt.

  • Diese App erzeugt zeitbasierte Einmalpasswörter (One Time Passwords, OTP).

  • Jeder Code ist nur maximal 30 Sekunden gültig.

Wer bereits Online-Banking mit TAN genutzt hat, wird auch mit diesem Verfahren keine Schwierigkeiten haben


Titel: Zweifaktorauthentifizerung

Stand: 11.03.2026


Friedrich-Schiller-Universität Jena - Impressum - Barrierefreiheit