16.03.2022 VPN - Schrittweise Umstellung auf Zwei-Faktor-Authentisierung ab 16.03.2022
Ab 10:30 Uhr wird die Sicherheit beim VPN-Zugang aus dem Internet ins UMRnet erhöht. Dazu werden wir zusätzlich zum Benutzerpasswort ein zweites Sicherheitsmerkmal einführen (Zwei-Faktor-Authentisierung = 2FA). Die VPN Gruppe wird in dieser Übergangsphase nach "unimr-vpn-staff-Passwort+2FA" umbenannt. Nutzen Sie diese Gruppe unabhängig davon, ob bereits ein zweiter Faktor vorhanden ist oder noch nicht.
Ähnliche Maßnahmen sind Ihnen vermutlich bereits im Zusammenhang mit Online-Banking oder anderen Internet-Portalen vertraut.
Das zweite Sicherheitsmerkmal (Token) ist alternativ (je nach Einsatzzweck) eines der folgenden:
- eine TAN aus einer vorab übermittelten TAN-Liste (z.B: Marvin-TAN-Liste)
- ein YubiKey (USB-Schlüssel)
- ein OTP (Einmal-Passwort), erzeugt mithilfe einer Smartphone-App
In einem ersten Schritt wird diese Änderung am 16.03.2022 10:30 Uhr für all jene wirksam, die bereits über ein zweites Sicherheitsmerkmal (Token) verfügen.
Dieser Personenkreis wurde bereits per E-Mail über die anstehende Änderung informiert. Alle weiteren Beschäftigten (Arbeitsvertrag mit dem Land Hessen) der Universität und des Universitätsklinikums mit Staff-Account bekommen in den folgenden Wochen einen Yubikey (auch alle, die bereits eine TAN-Liste besitzen) an die dienstliche Adresse per Hauspost gesendet. Wir informieren Sie rechtzeitig darüber.
Zur Nutzung von TAN-Listen
- Sie können Ihre TAN-Liste, die Sie von Marvin kennen, für VPN weiterbenutzen.
- Sie können sich bis zu 5 TAN-Listen generieren und an verschiedenen Standorten benutzen.
- Eine neue TAN-Liste (z.B. wegen Verlust) können Sie sich per Webformular anfordern.
Zur Nutzung des YubiKeys
Eine Antragsstellung ist nicht notwendig, da die Planungen zur Ausgabe bereits parallel laufen. Weitere Informationen im ersten Abschnitt.
Eine Anleitungen zur Nutzung finden Sie unter: https://www.uni-marburg.de/de/hrz/dienste/2fa/anleitung-yubikey-token
Zur Nutzung eines App-Token (TOTP-Token) für Smartphone/Tablet
Eine Auswahl geeigneter Apps und eine Anleitungen zur Einrichtung finden Sie unter: https://www.uni-marburg.de/de/hrz/dienste/2fa/anleitung-app-token
Passworteingabe mit TAN/OTP
Beispiel zur Nutzung von TAN/OTP: Benutzerpasswort=S!ch3r3sPW und Token=987654 ➔ S!ch3r3sPW987654
Infos, Anleitungen, Formulare und Links
Bei der Einwahl ins VPN (unimr-vpn-staff) ist nach Eingabe des Benutzernamens in das Passwort-Feld zunächst das Benutzerpasswort und direkt dahinter ins selbe Feld zusätzlich ein Token einzugeben. Dann erst bestätigen Sie die Eingabe mit der Taste "OK" bzw. "Verbinden".
Eine Anleitung für die Eingabe der unterschiedlichen Token finden Sie unter:
https://www.uni-marburg.de/de/hrz/dienste/vpn/zwei-faktor-authentisierung-2fa-im-vpn
Die benötigten Infos, Anleitungen, Formulare und Links finden Sie auf den Webseiten zum 2FA-Dienst unter:
https://www.uni-marburg.de/de/hrz/dienste/2fa