Allgemeine FAQ zur Multifaktor-Authentifizierung
Wer kann die Multifaktor Authentifizierung nutzen?
Die Multifaktor Authentifizierung können alle aktivierten IdM-Nutzer verwenden.
Wie kann ich mir einen zusätzlichen MFA-Token anlegen?
Damit Sie weiterhin alle Dienste nutzen können, die über die Multifaktor-Authentifizierung abgesichert sind, sollten Sie unbedingt mindestens 2 Tokens dafür in Ihrem IDM-Account hinterlegen. Dabei haben Sie die folgenden Optionen:
- Ein YubiKey. Diesen erhalten Sie (sofern Sie zu einer empfangsberechtigten Personengruppe gehören) über die für Sie zuständige RRZE Service-Theke. Je Person kann nur 1 YubiKey ausgegeben werden.
- Eine Authentisierungs-Anwendung. Empfehlungen des RRZE für verschiedene Betriebssysteme finden Sie unter https://www.anleitungen.rrze.fau.de/serverdienste/multifaktor-authentifizierung/empfehlung-fuer-authentifizierungs-anwendungen/
FAQ zu Time-Based-Onetime-Passwords (TOTPs)
Was ist ein TOTP?
Ein TOTP ist ein zeitbasiertes Einmalkennwort (engl. Time-based One-Time Password TOTP). Es ist der meistgenutzte Software-Token.
FAQ zu YubiKeys
Darf ich den YubiKey beim Ausscheiden aus der FAU behalten?
Leider ist das nicht zulässig. Bitte geben Sie Ihren YubiKey an einer der Service-Theken des RRZE zurück, wenn Sie die FAU verlassen.
Der YubiKey verfügt über zwei Slots. Bei meinem YubiKey ist nur Slot 1 nutzbar
Der zweite Slot des YubiKey wurde für die MFA Anwendung der FAU programmiert und ist daher nicht nutzbar.
Ich habe meinen YubiKey verloren. Was soll ich tun?
Falls Sie neben dem YubiKey noch einen zweiten Token im IdM-Portal angelegt haben, sollten Sie zunächst diesen deaktivieren und daraufhin eine unserer RRZE Service-Theken aufsuchen. Bitte bringen Sie ein Ausweisdokument mit.
Wenn kein zweiter Token verfügbar ist, wenden Sie sich bitte unverzüglich an die für Sie zuständige RRZE Service-Theke, um Ihren YubiKey temporär oder dauerhaft sperren zu lassen. So verhindern Sie, dass ein Angreifer Ihren YubiKey nutzen kann.
Damit Sie auch ohne YubiKey weiter arbeiten können, nutzen Sie übergangsweise den für diesen Fall angelegten zusätzlichen Token.
Kann ich meinen YubiKey zusammen mit anderen Personen nutzen?
Der YubiKey wurde persönlich an Sie übergeben und darf von Ihnen nicht an andere Personen weitergegeben oder gemeinsam mit diesen genutzt werden werden. Behandeln Sie ihn wie ein persönliches Passwort.
Welche Personengruppen erhalten vom RRZE einen YubiKey für die Multi-Faktor-Authentifizierung?
Da die YubiKeys relativ teuer sind, stehen Sie nicht für alle Personengruppen an der FAU zur Verfügung, sondern primär für diejenigen, deren Accounts erweiterte Berechtigungen in IT-Systemen der FAU haben.
Aktuell werden YubiKeys ausgegeben an
- Personen, die administrative Berechtigungen im IDM der FAU haben
Die Liste der berechtigten Personengruppen wird laufend ausgeweitet.