Multifaktor-Authentifizierung

Zur Absicherung Ihrer Anmeldung an verschiedenen Diensten der FAU steht die Nutzung der Multifaktor-Authentifizierung (MFA) zur Verfügung (s. Übersichtsseite zu MFA).

Schnellstart für Zielgruppen:

  • Mitarbeitende der ZUV können sich einen vorkonfigurierten YubiKey gegen Vorlage eines Ausweisdokuments kostenlos im IZH oder einer anderen Service-Theke des RRZE abholen. Dieser ist ab 12.12.2025 für Sie verpflichtend für die Anmeldung an eduVPN (u. a. benötigt im Homeoffice). Der YubiKey ersetzt dabei die bisher eingesetzten Token der Firma VASCO.
  • Der YubiKey wird vorkonfiguriert übergeben und kann ohne weitere Konfiguration für eduVPN eingesetzt werden.
  • Wir empfehlen zur Sicherheit mindestens einen zusätzlichen Software-Token einzurichten („Zweitschlüssel“), um bei Verlust des YubiKeys weiterhin die per MFA abgesicherten Dienste nutzen zu können. Dies erfolgt am einfachsten auf einem dienstlichen oder privaten Smartphone. Alternativ kann dafür auch die Software KeepassXC auf einem PC genutzt werden. Falls sie das nutzen möchten, sprechen sie bitte die Kollegen des IZH an oder installieren sie sich KeepassXC unter Anwendungen im Software Center der Softwareverteilung.
    Einrichtung von Softwaretokens:

Im IdM-Selfservice Portal können Sie Ihre verschiedenen MFA-Token verwalten und festlegen, wofür MFA verwendet wird. Für VPN ist das bereits für Sie automatisch eingetragen. Es wird jedoch empfohlen damit auch die Dienste WebSSO und IdM abzusichern:

Die Multifaktorauthentifizierung (MFA) wird voraussichtlich 2026 für Beschäftigte verpflichtend für die Anmeldung an den FAU-Diensten eduVPN, IdM und WebSSO  (z. B. für die Anmeldung bei Campo und FAUdir) eingeführt. Sie können MFA aber bereits jetzt nutzen, um die Sicherheit zu erhöhen.

  • Beschäftigte der FAU können sich einen vorkonfigurierten YubiKey gegen Vorlage eines Ausweisdokuments kostenlos an einer Service-Theke des RRZE abholen, solange der Vorrat reicht.
  • Der YubiKey wird vorkonfiguriert übergeben und kann ohne weitere Konfiguration eingesetzt werden. Sie müssen selbst im IdM Self Service Portal nur noch MFA aktivieren und die zu schützenden Dienste festlegen:
    • Anleitung als PDF bzw. IdM Self Service Portal -> Multi-Faktor-Authentifizierung -> Einstellungen -> „MFA aktivieren“ und Haken setzen bei den Diensten, die zusätzlich mit MFA abgesichert werden sollen.
  • Wir empfehlen zur Sicherheit mindestens einen zusätzlichen Software-Token einzurichten („Zweitschlüssel“), um bei Verlust des YubiKeys weiterhin die per MFA abgesicherten Dienste nutzen zu können. Dies erfolgt am einfachsten auf einem dienstlichen oder privaten Smartphone. Alternativ kann dafür auch die Software KeepassXC genutzt werden.
    Einrichtung von Softwaretokens:

Nutzen Sie die Chance, Ihre Daten durch MFA zusätzlich abzusichern.

Die Multifaktorauthentifizierung (MFA) wird voraussichtlich 2026 für Studierende verpflichtend für die Anmeldung an den FAU-Diensten eduVPN, IdM und WebSSO  (z. B. für die Anmeldung bei Campo und FAUdir) eingeführt. Sie können MFA aber bereits jetzt nutzen, um die Sicherheit zu erhöhen.

  • Richten sie sich mindestens einen Software-Token auf ihrem Smartphone ein:
  • Anschließend aktivieren Sie MFA  im IdM Self Service Portal  und legen Sie die zu schützenden Dienste fest:
  • Wir empfehlen zur Sicherheit mindestens einen zusätzlichen Software-Token einzurichten („Zweitschlüssel“), um bei Verlust des ersten Tokens weiterhin die per MFA abgesicherten Dienste nutzen zu können. Der zusätzliche Token sollte auf einem anderen Gerät, z.B. PC, Laptop, Smartphone oder Tablet eingerichtet werden.
  • Einrichtung eines Hardwaretokens (YubiKey)

Nutzen Sie die Chance, Ihre Daten durch MFA zusätzlich abzusichern.

Weitere Informationen: