Dies ist eine alte Version des Dokuments!

Inhaltsverzeichnis

Mehrfaktor-Authentifizierung

Das Kundenportal der Academiccloud bietet die Möglichkeit, eine Mehrfaktor-Authentifizierung zu aktivieren. Dies ist künftig nötig um sich an den Diensten der GWDG anmelden zu können.

\\

Was ist das?

Als Nachweis der Identität eines Nutzers dient im Allgemeinen die Kombination aus Benutzernamen oder E-Mail Adresse und individuellem Passwort. Die Mehrfaktor-Authentifizierung (MFA) bietet eine zusätzliche Sicherheitsebene jenseits traditioneller Passwörter.

Mehrfaktorauthentifizierung im Kundenportal verwalten

Im Kundenportal der Academiccloud können verschiedene Faktoren eingerichtet und verwaltet werden. Folgende Möglichkeiten stehen zur Verfügung:

  • Sicherheitsschlüssel (FIDO2/Passkeys)
  • eduMFA Authenticator App
  • TOTP-Authenticator App [Bei allen Punkten verlinkungen zu der jeweiligen Unter-Überschrift]

Die GWDG empfiehlt die Nutzung eines FIDO2/Passkeys oder der eduMFA-App.

Wichtig:
Nach der Einrichtung des neuen Faktors, wird ein Recovery-Token für Sie erstellt. Dieser muss unbedingt an einem sicheren Ort abgespeichert werden, da mithilfe dieses Recovery-Tokens alle eingerichteten zweiten Faktoren gelöscht werden können. Die bewusste und sichere Speicherung dieses Codes ist daher besonders relevant, da:

  • Sollten Sie den Zugang zu ihren zweiten Faktoren verlieren nur mit diesem der Zugang zurückgesetzt werden kann.
  • Sollte der Code unberechtigten Dritten in die Hände gelangen, diese mithilfe des Codes die zusätzliche Sicherheitsebene zweiten Faktors überwinden können.

Anleitungen:

Wie richte ich einen zusätzlichen Faktor ein?

Einrichtung der einzelnen Faktoren:

Anmeldung mit Bestätigung in zwei Schritten

Zurücksetzen der Faktoren


Wie richte ich einen zusätzlichen Faktor ein?

Die verschiedenen Faktoren werden nach der Anmeldung in dem Kundenportal der Academiccloud und dem Wechsel in den Reiter “Sicherheit” auf der linken Seite des Fensters angezeigt und können per Klick auf “Mein Konto absichern” eingerichtet werden.

Anmeldung mit Bestätigung in zwei Schritten

Nach der erfolgreichen Einrichtung eines zusätzlichen Faktors wird nun bei der Anmeldung von Single-Sign-On Diensten ein zweiter Faktor benötigt. Die Anmeldung erfolgt danach in diesen Schritten: 1. Zuerst müssen wie gewohnt, die E-Mail Adresse bzw. der Benutzername sowie das Passwort eingegeben werden. Falls Sie dies wünschen, kann vor dem Bestätigen des Benutzernamens ein Harken bei “ANGEMELDET BLEIBEN” gesetzt werden, um den Prozess bei der nächsten Nutzung des Dienst zu verkürzen.

2. Nun muss einer der eingerichteten Faktoren ausgewählt werden. 3. Anschließend beginnt die je nach ausgewähltem Faktor unterschiedliche Authentifizierung. 4. Nach erfolgreicher Authentifizierung werden Sie automatisch eingeloggt.

Zurücksetzen der Faktoren

Sollten andere Authetifizierungsdienste (TOTP, FIDO2/Passkeys, eduMFA) zur Wiederherstellung des Kontos nicht (mehr) verfügbar sein, z.B. wenn das Smartphone kaputt gegangen ist, muss der bei erster Einrichtung eines zweiten Faktors generierte Recovery Code genutzt werden um die Mehrfach-Authentifizierung zurückzusetzen.

Nach einmaliger Verwendung muss ein neues Token ausgestellt werden.

  1. Gehen Sie auf: id.academiccloud.de/mfareset
  2. Setzen Sie mittels des Recovery Code ihre Faktoren zurück.
  3. Richten Sie einen neuen zweiten Faktor ein.

Troubleshoot/FAQ

Anmeldung nach der Einrichtung eines MFA’s
  • Obwohl ich “ANGEMELDET BLEIBEN” aktiviert habe, muss ich meine Benutzerdaten oder meinen MFA erneut angeben.
    • Dienste der GWDG unterliegen verschiedenen Sicherheitsebenen. Diese unterschiedlichen Sicherheitsebenen wirken sich auch auf die Häufigkeit der Abfrage der Anmeldedaten aus. Dies führt dazu, dass bei manchen Diensten alle Anmeldedaten gemerkt werden, während bei anderen Diensten nur der Benutzername sowie das Passwort gemerkt, der zweite Faktor aber bei jeder Anmeldung erneut genutzt werden muss.
Löschen von Faktoren
  • Ich habe in der eduMFA-App den Token gelöscht und möchte ihn nun auch im Accountportal löschen, das geht aber nicht.
    • Beim Löschen eines Faktors wird zur Verifizierung (wenn vorhanden) einer der eingerichteten Faktoren genutzt. Ist der Token auf dem Handy bereits gelöscht und nur eduMFA eingerichtet, wird dennoch nach diesem gefragt, da nicht geprüft werden kann, ob der Token auf Ihrem Gerät noch existiert oder nicht.
    • Um den Faktor im Accountportal dennoch löschen zu können, nutzen Sie bitte den Recovery-Token und folgen Sie der Anleitung unter der Überschrift “Zurücksetzen der Faktoren”
FIDO2 / Passkeys
  • Ich möchte einen Passkey einrichten, die Einrichtung bricht aber ab oder funktioniert nicht.


Details zur Einrichtung:

* https://docs.gwdg.de/doku.php?id=de:services:general_services:customer_portal:security:two_factor_authentication:methods:todo:fido2 * https://docs.gwdg.de/doku.php?id=de:services:general_services:customer_portal:security:two_factor_authentication:methods:todo:edumfa * https://docs.gwdg.de/doku.php?id=de:services:general_services:customer_portal:security:two_factor_authentication:methods:todo:totp

Diese Website verwendet Cookies. Durch die Nutzung der Website stimmen Sie dem Speichern von Cookies auf Ihrem Computer zu. Außerdem bestätigen Sie, dass Sie unsere Datenschutzbestimmungen gelesen und verstanden haben. Wenn Sie nicht einverstanden sind, verlassen Sie die Website.Weitere Information