Häufige Fragen und deren Antworter zur Multifaktor-Authentifizierung
Was ist die Multifaktor-Authentifizierung?
Neben dem Passwort wird für die Anmeldung ein weitere Faktor benötigt um mehr Sicherheit bei der Authentifizierung zu gewährleisten.
Wer kann die Multifaktor Authentifizierung nutzen?
Die Multifaktor Authentifizierung können alle aktivierten IdM-Nutzer verwenden.
Welche Art von Tokens werden unterstützt?
Momentan werden zeitbasierte Einmalkennworte (TOTPs) unterstützt.
Welche Dienste kann man mit der Multifaktor Authentifizierung absichern?
Mit der Multifaktor Authentifizierung können momentan das IdM-Portal und Linux-Systeme gesichert werden.
Wie kann ich die Multifaktor Authentifizierung für das IdM-Portal aktivieren bzw. deaktivieren?
Das IdM-Selfservice-Portal bietet die Möglichkeit nach Erstellen eines Tokens MFA für die Anmeldung zu aktivieren und zu deaktivieren.
Wie kann ich ein Token erstellen?
Im IdM-Portal kann im Bereich MFA ein Token erstellt werden. Siehe auch Tokenverwaltung.
Welche Apps empfiehlt das RRZE für zeitbasierte Einmalkennworte?
Eine Übersicht der Empfehlungen für verschiedene Betriebssysteme ist unter Empfehlung für Authentifizierungs Anwendungen zu finden.
Was ist der Fehlerzähler?
Bei jedem fehlgeschlagenen Einmalkennwort wird ein Zähler (der Fehlerzähler) inkrementiert.
Was passiert wenn der Fehlerzähler den Maximalwert 50 erreicht?
Beim Erreichen dieses Werts wird der Token deaktiviert und kann nicht mehr verwendet werden.
Wie kann ich den Fehlerzähler zurücksetzen?
Der Fehlerzähler kann im IdM-Portal zurückgesetzt werden.
Ich kann mich nicht mehr Anmelden, weil meine Tokens deaktiviert wurden, was ist zu tun?
An der Service-Theke können RRZE-Mitarbeiter die Fehlerzähler zurücksetzen und Tokens wieder aktivieren.
Ich habe ein neues Gerät was ist zu tun?
Auf jedem neuen Gerät sollte ein neuer Token generiert werden. Falls das alte Gerät nicht mehr verfügbar ist und MFA aktiviert ist, bleibt nur der Weg zur Service-Theke.
Ich habe mein Token verloren wie soll ich vorgehen?
An der Service-Theke kann MFA deaktiviert werden. Dann ist eine Anmeldung ohne Einmalkennwort möglich. Nun kann ein neuer Token generiert werden und MFA wieder aktiviert werden.