Multifaktor-Authentifizierung

Zur Absicherung Ihrer Anmeldung an verschiedenen Diensten der FAU steht die Nutzung der Multifaktor-Authentifizierung (MFA) zur Verfügung (s. Übersichtsseite zu MFA).

Schnellstart für Zielgruppen:

  • Mitarbeitende der ZUV können sich einen vorkonfigurierten YubiKey gegen Vorlage eines Ausweisdokuments kostenlos im IZH oder einer anderen Service-Theke des RRZE abholen. Falls Sie noch ein Token der Firma VASCO haben, geben Sie es bitte am IZH ab. Es kann seit dem 12.12.2025 nicht mehr verwendet werden.
  • Der YubiKey wird vorkonfiguriert übergeben und kann ohne weitere Konfiguration für eduVPN eingesetzt werden.
  • Wir empfehlen zur Sicherheit mindestens einen zusätzlichen Software-Token einzurichten („Zweitschlüssel“), um bei Verlust des YubiKeys weiterhin die per MFA abgesicherten Dienste nutzen zu können. Dies erfolgt am einfachsten auf einem dienstlichen oder privaten Smartphone. Alternativ kann dafür auch die Software KeepassXC auf einem PC genutzt werden. Falls sie das nutzen möchten, sprechen sie bitte die Kollegen des IZH an oder installieren sie sich KeepassXC über das „Software Center“ an Ihrem dienstlichen Notebook.
    Einrichtung von Softwaretokens:

Im IdM-Selfservice Portal können Sie Ihre verschiedenen MFA-Token verwalten und festlegen, wofür MFA verwendet wird. Für VPN ist das seit dem 12.12.2025 für alle Mitarbeitenden der ZUV bereits für Sie automatisch eingetragen. Es wird jedoch empfohlen damit auch die Dienste Web-SSO und IdM abzusichern:

Die Multifaktor-Authentifizierung (MFA) wird voraussichtlich 2026 für Beschäftigte verpflichtend für die Anmeldung an den FAU-Diensten eduVPN, IdM und WebSSO  (z. B. für die Anmeldung bei Campo und FAUdir) eingeführt. Sie können MFA aber bereits jetzt nutzen, um die Sicherheit zu erhöhen.

  • Beschäftigte der FAU können sich einen vorkonfigurierten YubiKey gegen Vorlage eines Ausweisdokuments kostenlos an einer Service-Theke des RRZE abholen, solange der Vorrat reicht.
  • Der YubiKey wird vorkonfiguriert übergeben und kann ohne weitere Konfiguration eingesetzt werden. Sie müssen selbst im IdM Self Service Portal nur noch MFA aktivieren und die zu schützenden Dienste festlegen:
    • Anleitung als PDF bzw. IdM Self Service Portal -> Multi-Faktor-Authentifizierung -> Einstellungen -> „MFA aktivieren“ und Haken setzen bei den Diensten, die zusätzlich mit MFA abgesichert werden sollen.
  • Wir empfehlen zur Sicherheit mindestens einen zusätzlichen Software-Token einzurichten („Zweitschlüssel“), um bei Verlust des YubiKeys weiterhin die per MFA abgesicherten Dienste nutzen zu können. Dies erfolgt am einfachsten auf einem dienstlichen oder privaten Smartphone. Alternativ kann dafür auch die Software KeepassXC genutzt werden.
    Einrichtung von Softwaretokens:

Nutzen Sie die Chance, Ihre Daten durch MFA zusätzlich abzusichern.

Die Multifaktor-Authentifizierung wird voraussichtlich 2026 für Studierende und Gäste der FAU (z. B. entsandte Personen) verpflichtend für die Anmeldung an den FAU-Diensten eduVPN, IdM und WebSSO  (z. B. für die Anmeldung bei Campo und FAUdir) eingeführt. Sie können MFA aber bereits jetzt nutzen, um die Sicherheit zu erhöhen.

  • Richten sie sich mindestens einen Software-Token auf ihrem Smartphone ein:
  • Anschließend aktivieren Sie MFA  im IdM Self Service Portal  und legen Sie die zu schützenden Dienste fest:
  • Wir empfehlen zur Sicherheit mindestens einen zusätzlichen Software-Token einzurichten („Zweitschlüssel“), um bei Verlust des ersten Tokens weiterhin die per MFA abgesicherten Dienste nutzen zu können. Der zusätzliche Token sollte auf einem anderen Gerät, z.B. PC, Laptop, Smartphone oder Tablet eingerichtet werden.
  • Einrichtung eines Hardwaretokens (YubiKey)

Nutzen Sie die Chance, Ihre Daten durch MFA zusätzlich abzusichern.

Darüber hinaus haben wir für Sie eine kurze Präsentation zum Thema „Multifaktor-Authentifizierung (MFA) an der FAU“ erstellt.

Weitere Informationen: