MFA – Multi-Faktor-Authentifizierung mit eduMFA

Multi-Faktor-Authentisierung

MFA (Multi-Faktor-Authentisierung) ist ein Sicherheitsverfahren, das zusätzliche Verifizierungsschritte erfordert, um den Zugriff auf ein Konto oder System zu schützen. MFA kann mehrere Faktoren aus verschiedenen Kategorien wie Wissen (Passwort), Besitz (Smartphone) und Biometrie (Fingerabdruck) kombinieren.

#2FA, #eduMFA, #IT-Sicherheit, #IT-Support, #MFA, #Multi-Faktor-Authentisierung

In Kürze

eduMFA ist ein standardisiertes Verfahren zur mehrstufigen Authentifizierung (Multi-Faktor-Authentifizierung) speziell für Bildungseinrichtungen und pädagogische IT‑Umgebungen. Ziel ist, Zugriff auf Schüler-, Lehr- und Verwaltungsdaten besser abzusichern.

Kosten

kostenfrei

Account notwendig?

Ja

Sprachen

Deutsch
Englisch

Link zum eduMFA-Portal

https://www.mfa.uni-siegen.de

Anleitung

Einrichtung von eduMFA
Einrichtung von eduMFA für die ZV

Voraussetzungen

  • Aktives ZIMT-Konto
    (universitäre Benutzerkennung mit dazugehörigem Passwort).

Sonstiges

Ab dem Anlegen des zweiten Faktors wird dieser bei jedem Login zusätzlich abgefragt.

Warum MFA?

  • Verbesserter Schutz sensibler Daten: Hochschulen speichern eine Vielzahl an persönlichen und wissenschaftlichen Daten (personenbezogen, Forschungsdaten, akademische Arbeiten), die vor unbefugtem Zugriff geschützt werden müssen.
    Viele Dienste, die mit solchen Daten arbeiten, sind entweder durch die ZIMT-Zugangsdaten oder das VPN geschützt.
  • Verpflichtung zur sicheren IT-Infrastruktur: Die Vereinbarung zur Cybersicherheit (VzC) fordert, dass Hochschulen ihre IT-Infrastrukturen gemäß aktuellen Sicherheitsstandards betreiben und ihre Angehörigen schützen. Konkret wird die Einführung von MFA vorausgesetzt.
  • Schutz vor Cyberangriffen: Angriffe auf Hochschulsysteme nehmen zu und können enorme Schäden anrichten. Viele Sicherheitsmaßnahmen lassen sich ohne das Zutun der Nutzer*innen umsetzen. Bei VPN und MFA sind wir aber auf die Mitarbeit der Hochschule angewiesen.

Wie funktioniert MFA?

Arten von zweiten Faktoren:

  • TOTP, zeitbasiertes Einmalpasswort (Bsp: 603218)
    • Ist nur für 30 oder 60 Sekunden gültig
    • Kann durch ein mobiles Gerät (z. B. Smartphone) bereitgestellt werden
    • setzt Authenticator-App nach Wahl voraus
  • Physikalischer Schlüssel (eine Art USB-Stick, z. B. YubiKey)
    • Zugang erhält nur, wer den Schlüssel besitzt
    • USB-Gerät mit Touch-Oberfläche (Kein Fingerabdruck!)
  • TAN-Liste (40 6-stellige Nummern):
    • Nicht für regulären Betrieb, sondern Notfallzugang
    • Eine angeforderte TAN muss eingegeben werden
  • Push-Benachrichtigung
    • setzt die App „eduMFA Authenticator“ voraus
    • Pop-up wird eingeblendet, über welches der Zugang akzeptiert oder abgelehnt wird

Über eduMFA

eduMFA bietet durch den Einsatz der Multi-Faktor-Authentisierung einen effektiven Schutz vor Hackerangriffen für IT-Dienste in akademischen Netzwerken und darüber hinaus. Dieser Ansatz bietet einen hohen Schutz gegen Phishing-Angriffe, ermöglicht die Synchronisierung zwischen kompatiblen Geräten und sorgt für eine reibungslose Benutzererfahrung, ohne die Sicherheit zu gefährden.

eduMFA wird bereits an mehreren Universitäten in Europa eingesetzt. Das System wird kontinuierlich weiterentwickelt, um den sich wandelnden Anforderungen der akademischen und breiteren IT-Community gerecht zu werden. Die Verpflichtung zur Nutzung aktueller Software gewährleistet, dass die Benutzer stets Zugang zu den neuesten Sicherheitsfunktionen und -verbesserungen haben.

Wesentliche Merkmale und Ziele

  • Unterstützung von Multi-Faktor-Authentifizierung für mehr Sicherheit
  • Tiefe Integration mit Shibboleth für akademische und Forschungsumgebungen
  • Kontinuierliche Entwicklung auf der Grundlage der Anforderungen der wissenschaftlichen Gemeinschaft
  • eduMFA Authenticator App für Push-Benachrichtigungen

FAQ

Siehe Info-Point: https://www.uni-siegen.de/mfa

Bei Fragen wenden Sie sich bitte an den technischen Support des ZIMT
unter support@zimt.uni-siegen.de.

Hilfe und Support