Dies ist eine alte Version des Dokuments!

Inhaltsverzeichnis

Einführung der Mehrfaktor-Authentifizierung (MFA) ab dem 15.09.2025 (WIP)

Ab dem 15.09.2025 unterliegen alle an das AcademicCloud Single Sign-On (SSO) angebundenen Dienste einer Pflicht zur Mehrfaktor-Authentifizierung (MFA). Auch weitere universitäre Dienste, einschließlich des eCampus und daran angeschlossener Systeme wie FlexNow, werden künftig nur noch mit aktivierter MFA zugänglich sein.

Bereits jetzt ist MFA für einige Dienste verpflichtend, darunter der neue eduVPN-Dienst, der seit Ende 2024 den bisherigen Cisco-VPN-Client ersetzt. Falls bei der Einrichtung des neuen VPN-Clients bereits ein zweiter Faktor hinterlegt wurde, kann dieser auch für alle weiteren MFA-geschützten Dienste genutzt werden.

Was ist Single Sign-On (SSO)?

SSO ermöglicht den Zugriff auf verschiedene IT-Dienste mit nur einer einzigen Anmeldung. Statt für jeden Dienst separate Zugangsdaten zu verwenden, genügt eine einmalige Authentifizierung, um Zugang zu allen angebundenen Systemen zu erhalten. Dieses Prinzip ähnelt einem Generalschlüssel, der verschiedene Gebäude auf dem Campus öffnet.

Warum wird MFA eingeführt?

Mit der fortschreitenden Digitalisierung steigt die Notwendigkeit, Online-Konten und sensible Informationen vor unbefugtem Zugriff zu schützen. Die herkömmliche Authentifizierung mit Benutzername und Passwort reicht oft nicht mehr aus, um gegen moderne Angriffsmethoden wie Phishing oder Brute-Force-Angriffe zu bestehen. MFA fügt eine zusätzliche Sicherheitsebene hinzu, die das Risiko von Kontoübernahmen erheblich reduziert.

Welche MFA-Optionen gibt es?

Die GWDG bietet verschiedene Möglichkeiten zur Nutzung von MFA:

Biometrische Authentifizierung: Nutzung der Gesichtserkennung oder des Fingerabdrucksensors eines Geräts

Smartphone-App: Nutzung einer Authenticator-App wie Microsoft Authenticator oder Google Authenticator

USB-Hardwaretoken (z. B. YubiKey): Nutzung eines FIDO2-kompatiblen Hardwaretokens zur Authentifizierung

Falls ein YubiKey-Hardwaretoken genutzt werden soll, erfolgt die Beschaffung über die jeweiligen Fakultäten und den Zentralen Einkauf der Universität. Interessierte werden gebeten, an der Bedarfserhebung teilzunehmen: Umfrage zur YubiKey-Nutzung.

Einrichtung der MFA

Eine detaillierte Anleitung zur Einrichtung der MFA ist hier verfügbar: www.gwdg.de/mfa/

Weitere Informationen

Anleitungen zur Einrichtung des eduVPN-Clients: VPN-Anleitung

GWDG-Artikel mit Hintergrundinformationen: GWDG-News 04-05/24

Aktuelle Betriebsmeldungen und Umstellungsstatus: GWDG-Status-Seite

Unterstützung & Support

Bei Fragen oder Problemen zur MFA-Einrichtung steht der Support der StudIT zur Verfügung: StudIT-Wiki.

Für weitere technische Details und eine ausführliche Dokumentation ist ein ergänzendes Informationsdokument abrufbar: DOKU-GWDG.

Diese Website verwendet Cookies. Durch die Nutzung der Website stimmen Sie dem Speichern von Cookies auf Ihrem Computer zu. Außerdem bestätigen Sie, dass Sie unsere Datenschutzbestimmungen gelesen und verstanden haben. Wenn Sie nicht einverstanden sind, verlassen Sie die Website.Weitere Information