Hauptinhalt
Zwei-Faktor-Authentisierung
Der Zwei-Faktor-Authentisierungs-Dienst (2FA-Dienst) der Philipps-Universität Marburg dient der zeitgemäßen, zentralen und sicheren Authentisierung für die bereitgestellten Anwendungen der Universität und damit einer effektiven Erhöhung der Sicherheit für die bereitgestellte IT-Infrastruktur und die darin gespeicherten Daten.
Für die Anmeldung mit 2FA ist neben dem Passwort ein zweiter, unabhängiger Sicherheitsschlüssel (Token) erforderlich. An der Uni Marburg kommen verschiedene alternative Token zum Einsatz:
- App-Token: eine Smartphone-App generiert zeitbasiert jeweils einen 6- oder 8-stelligen Sicherheits-Code
- YubiKey-Token: ein Hardware‑Sicherheitsschlüssel generiert auf Knopfdruck Sicherheits-Codes
- TAN-Token: ausgedruckte Liste von Sicherheits-Codes; dieses Verfahren wird nicht empfohlen und zukünftig nur noch eingeschränkt nutzbar sein
Der zusätzliche Sicherheits-Code muss bei der Anmeldung an einem 2FA-gesicherten IT-Dienst entweder in ein separates Formularfeld eingetragen oder - falls die Anwendung dies nicht ermöglicht - unmittelbar nach dem Passwort in das Passwortfeld eingegeben werden.
Im 2FA‑Portal können Sie Ihre 2FA‑Token selbst verwalten: Nach Anmeldung mit einem aktiven Token können Sie weitere App‑Token einrichten und bestehende Token (z. B. bei Verlust) sperren. Richten Sie dafür am besten ein zusätzliches, sicher aufbewahrtes Backup Token ein, damit Sie bei Verlust des Smartphones handlungsfähig bleiben.
Per Post versendete Token sind aus Sicherheitsgründen nicht unmittelbar einsatzfähig, sondern müssen vor der ersten Nutzung im 2FA‑Portal aktiviert werden.
Hinweise zu häufigen Fragestellungen aus der Praxis
- Wo den per Post erhaltenen Token aktivieren? Weiter zum 2FA-Portal
- Erstsemester und noch kein Token? Weiter zum 2FA-Portal
- Prüfungsanmeldung in Marvin und Token liegt nicht vor? Weiter zum Antrag
- An der Uni beschäftigt und noch kein Token? Weiter zum Antrag
- Verlorenes Token melden? Weiter zum Antrag
- TAN- oder App-Tokens selbst erstellen und verwalten? Weiter zum 2FA-Portal
Zielgruppe
Bedienstete, Studierende, Gäste
Voraussetzungen
- Zentrales Benutzerkonto (Uni-Account)
- Ein funktionsfähiges Token (TAN-Token, App-Token, YubiKey-Token).
Beschäftigte erhalten Ihren Token (YubiKey) automatisch nach Meldung der Daten aus der Personalabteilung
Studierende erstellen Ihren ersten Token analog der Accountaktivierung Ausgabe des initialen Tokens (Studierende)
Gäste, Partner*innen und Dienstleister*innen erhalten Ihr Token über den Antrag auf Ausgabe eines Tokens für die Zwei-Faktor-Authentisierung
Formulare
- Antrag auf Ausgabe eines Tokens für die Zwei-Faktor-Authentisierung
- Meldung zum aktuellen Status eines Tokens
Anleitungen
Support und Hilfe
Bei Problemen mit der Authentisierung wenden Sie sich bitte an die FAQ zur Zwei-Faktor-Authentisierung oder an den IT-Servicedesk (Lahnberge), auch erreichbar per E-Mail unter 2fa@hrz.uni-marburg.de. Bitte geben Sie bei Anfragen Ihren Account und das Thema an.
Verwandte Dienste
Wissenswertes
Was ist Authentisierung? Was ist Authentifizierung?
Authentisierung ist die Behauptung von Eigenschaften durch eine Entität, zur anschließenden Authentifizierung. Authentifizierung ist die Prüfung der von einer Entität behaupteten Eigenschaften, zur Sicherstellung der Authentizität der Entität. Im englischsprachigen Raum gibt es diese begriffliche Unterscheidung nicht. Authentication kann also je nach Kontext beides bedeuten.
Software und Systemdesign
Der Zwei-Faktor-Authentisierungs-Dienst der Philipps-Universität Marburg basiert auf der Open-Source-Software PrivacyIDEA. PrivacyIDEA bietet einen hohen Funktionsumfang, ist flexibel erweiterbar und ermöglicht eine nahtlose Integration in die bestehende und sich stetig weiterentwickelnde IT-Infrastrukur des Rechenzentrums. Um hohe Performance, hohe Verfügbarkeit und optimale Wartbarkeit zu garantieren, läuft PrivacyIDEA im Rechenzentrum redundant und horizontal-skalierbar im Cluster-Betrieb mit mehreren PrivacyIDEA-Workern.