16.03.2022 VPN - Schrittweise Umstellung auf Zwei-Faktor-Authentisierung ab 16.03.2022

Ab 10:30 Uhr wird die Sicherheit beim VPN-Zugang aus dem Internet ins UMRnet erhöht. Dazu werden wir zusätzlich zum Benutzerpasswort ein zweites Sicherheitsmerkmal einführen (Zwei-Faktor-Authentisierung = 2FA). Die VPN Gruppe wird in dieser Übergangsphase nach "unimr-vpn-staff-Passwort+2FA" umbenannt. Nutzen Sie diese Gruppe unabhängig davon, ob bereits ein zweiter Faktor vorhanden ist oder noch nicht.

Ähnliche Maßnahmen sind Ihnen vermutlich bereits im Zusammenhang mit Online-Banking oder anderen Internet-Portalen vertraut.

Das zweite Sicherheitsmerkmal (Token) ist alternativ (je nach Einsatzzweck) eines der folgenden:

  • eine TAN aus einer vorab übermittelten TAN-Liste (z.B: Marvin-TAN-Liste)
  • ein YubiKey (USB-Schlüssel)
  • ein OTP (Einmal-Passwort), erzeugt mithilfe einer Smartphone-App

In einem ersten Schritt wird diese Änderung am 16.03.2022 10:30 Uhr für all jene wirksam, die bereits über ein zweites Sicherheitsmerkmal (Token) verfügen.
Dieser Personenkreis wurde bereits per E-Mail über die anstehende Änderung informiert. Alle weiteren Beschäftigten (Arbeitsvertrag mit dem Land Hessen) der Universität und des Universitätsklinikums mit Staff-Account bekommen in den folgenden Wochen einen Yubikey (auch alle, die bereits eine TAN-Liste besitzen) an die dienstliche Adresse per Hauspost gesendet. Wir informieren Sie rechtzeitig darüber.

Zur Nutzung von TAN-Listen

  • Sie können Ihre TAN-Liste, die Sie von Marvin kennen, für VPN weiterbenutzen.
  • Sie können sich bis zu 5 TAN-Listen generieren und an verschiedenen Standorten benutzen.
  • Eine neue TAN-Liste (z.B. wegen Verlust) können Sie sich per Webformular anfordern.
Im Argus-Authentisierungs-Portal (nur aus UMRnet) können Sie sich selbst weitere TAN-Listen oder App-Tokens (TOTP-Token) erstellen.

Zur Nutzung des YubiKeys

Eine Antragsstellung ist nicht notwendig, da die Planungen zur Ausgabe bereits parallel laufen. Weitere Informationen im ersten Abschnitt. 

Eine Anleitungen zur Nutzung finden Sie unter: https://www.uni-marburg.de/de/hrz/dienste/2fa/anleitung-yubikey-token

Der YubiKey ist ein digitaler Schlüssel, der die Größe eines Haustürschlüssels hat, sehr robust ist und gut am Schlüsselbund befestigt und mitgeführt werden kann.

Zur Nutzung eines App-Token (TOTP-Token) für Smartphone/Tablet

Eine Auswahl geeigneter Apps und eine Anleitungen zur Einrichtung finden Sie unter: https://www.uni-marburg.de/de/hrz/dienste/2fa/anleitung-app-token

Passworteingabe mit TAN/OTP

Bei der Einwahl ins VPN (unimr-vpn-staff) ist nach Eingabe des Benutzernamens in das Passwort-Feld zunächst das Benutzerpasswort und direkt dahinter ins selbe Feld zusätzlich ein Token einzugeben. Dann erst bestätigen Sie die Eingabe mit der Taste "OK" bzw. "Verbinden".

Beispiel zur Nutzung von TAN/OTP: Benutzerpasswort=S!ch3r3sPW und Token=987654 ➔ S!ch3r3sPW987654

Infos, Anleitungen, Formulare und Links

Bei der Einwahl ins VPN (unimr-vpn-staff) ist nach Eingabe des Benutzernamens in das Passwort-Feld zunächst das Benutzerpasswort und direkt dahinter ins selbe Feld zusätzlich ein Token einzugeben. Dann erst bestätigen Sie die Eingabe mit der Taste "OK" bzw. "Verbinden".

Eine Anleitung für die Eingabe der unterschiedlichen Token finden Sie unter:
https://www.uni-marburg.de/de/hrz/dienste/vpn/zwei-faktor-authentisierung-2fa-im-vpn

Die benötigten Infos, Anleitungen, Formulare und Links finden Sie auf den Webseiten zum 2FA-Dienst unter:
https://www.uni-marburg.de/de/hrz/dienste/2fa

Kontakt