Die Multifaktor-Authentifizierung (MFA) beschreibt ein Verfahren, bei dem Nutzende ihre Anmeldung an einem Service über eine separate Applikation oder ein separates Medium/Gerät bestätigen müssen. Dies erhöht die Sicherheit der genutzten Systeme und kann Nutzende vor Datenmissbrauch schützen.
Multifaktor-Authentifizierung an der RWTH
Seit dem 1. Februar 2024 wurde bereits die MFA für den Service VPN eingeführt. Diese ist seit dem 19. März 2024 verpflichtend.
Am 2. Juli 2024 wurde die MFA für den RWTH Single Sign-On (SSO) hochschulweit verpflichtend eingeführt. Über Ihren SSO-Account erhalten Sie Zugang zu über Shibboleth geschützte Applikationen wie beispielsweise RWTHonline, IdM Selfservice, SAP Fiori, GigaMove und vielen weiteren. Mit der Einführung der MFA wird der Zugang zu diesen Services mit einem zusätzlichen Sicherheitscode geschützt, den Sie mit Ihren selbstgewählten Tokenarten generieren können. Ab diesem Zeitpunkt können Sie sich somit nicht mehr ohne einen passenden, selbst gesetzten zweiten Faktor bei den SSO geschützten Anwendungen anmelden.
Aktuell stehen Ihnen für den SSO verschiedene Tokenarten zur Verfügung:
Für die Nutzung des VPN können Sie folgende Tokenarten nutzen:
Für die Generierung zeitlich limitierter Einmalpasswörter (z. B. über Authenticator Apps) sind sowohl private als auch dienstliche Endgeräte zulässig. Authenticator Apps für den Desktop können somit auch auf dienstlichen PCs installiert werden. Der Einsatz privater Endgeräte erfolgt ausschließlich freiwillig und kann nicht erwartet werden.
Prinzipiell können Sie auch immer das Verfahren "TAN-Liste (Einmal Sicherheitscodes)" auswählen und nutzen. Bitte beachten Sie jedoch, dass die TAN-Liste nur als Backup gedacht ist, falls die anderen Tokenarten nicht funktionieren oder verloren gehen. Achten Sie daher immer darauf, dass Sie eine TAN-Liste mit ungenutzten Codes zur Verfügung haben.