Hauptinhalt

Zwei-Faktor-Authentisierung

Der Zwei-Faktor-Authentisierungs-Dienst (2FA-Dienst) der Philipps-Universität Marburg dient der zeitgemäßen, zentralen und sicheren Authentisierung für die bereitgestellten Anwendungen der Universität und damit einer effektiven Erhöhung der Sicherheit für die bereitgestellte IT-Infrastruktur und die darin gespeicherten Daten.

Die Authentisierung der Benutzer an 2FA-fähigen-Anwendungen erfolgt mittels Benutzername und Benutzerpasswort (erster Faktor,  „etwas was man weiß“) sowie zusätzlich einem dem Benutzer zugeordneten und dem Benutzer ausgehändigten Token (zweiter Faktor, „etwas was man hat“, z. B. TAN-Token, App-Token, YubiKey-Token). Durch die Prüfung des zweiten Faktors lassen sich die Risiken aktueller Angriffs-Szenarien wie beispielweise Man-In-The-Middle-, Phishing- und Brute-Force-Angriffe erheblich reduzieren.

In vielen angebundenen Anwendungen (LDAP-Online-Verzeichnis, Argus-Authentisierungs-Portal, Live-Support, Live-Chat, iDoit, GitLab) erfolgt die Zwei-Faktor-Authentisierung beim Login. Als Benutzername werden der Benutzername des Uni-Accounts (z. B. "muellerx" oder "Muellerx") eingegeben. Als Passwort wird das persönliche Benutzerpasswort direkt gefolgt von einem gültigen Einmalpasswort eingegeben.

In Marvin erfolgt das Login dagegen wie bisher nur mit Benutzername des Uni-Accounts (z. B. "muellerx" oder "Muellerx") und persönlichem Benutzerpasswort. Lediglich für Prüfungsangelegenheiten (z. B. Anmeldung, Abmeldung) wird der zweite Faktor durch gesonderte Eingabe eines gültigen Einmalpassworts (z. B. TAN-Token, App-Token) abgefragt.
Achtung: Dies gilt noch nicht für Studierende der Staatsexamina-Studiengänge des FB20, für die die Prüfungsanmeldung weiterhin über QIS läuft.

Zielgruppe

Bedienstete, Studierende

Voraussetzungen

Status

Aktuell wird die Zwei-Faktor-Authentisierung in folgenden universitätsweiten Diensten unterstützt:

Die Anbindung weiterer Dienste ist in Planung.

Formulare

Anleitungen

  • Inhalt ausklappen Inhalt einklappen Support und HilfeSupport und Hilfe

    Bei Problemen mit der Authentisierung wenden Sie sich bitte an die FAQ zur Zwei-Faktor-Authentisierung oder an den IT-Servicedesk (Lahnberge), auch erreichbar per E-Mail unter . Bitte geben Sie bei Anfragen Ihren Account und das Thema an.

  • Inhalt ausklappen Inhalt einklappen  Verwandte Dienste Verwandte Dienste

  • Inhalt ausklappen Inhalt einklappen WissenswertesWissenswertes

    Was ist Authentisierung? Was ist Authentifizierung?

    Authentisierung ist die Behauptung von Eigenschaften durch eine Entität, zur anschließenden Authentifizierung. Authentifizierung ist die Prüfung der von einer Entität behaupteten Eigenschaften, zur Sicherstellung der Authentizität der Entität. Im englischsprachigen Raum gibt es diese begriffliche Unterscheidung nicht. Authentication kann also je nach Kontext beides bedeuten.

    Software und Systemdesign

    Der Zwei-Faktor-Authentisierungs-Dienst der Philipps-Universität Marburg basiert auf der Open-Source-Software PrivacyIDEA. PrivacyIDEA bietet einen hohen Funktionsumfang, ist flexibel erweiterbar und ermöglicht eine nahtlose Integration in die bestehende und sich stetig weiterentwickelnde IT-Infrastrukur des Rechenzentrums. Um hohe Performance, hohe Verfügbarkeit und optimale Wartbarkeit zu garantieren, läuft PrivacyIDEA im Rechenzentrum redundant und horizontal-skalierbar im Cluster-Betrieb mit mehreren PrivacyIDEA-Workern.

    Universitäts-interne Dienste mit Zwei-Faktor-Authentisierung

    An den zentralen 2FA-Dienst sind derzeit folgende Universitäts-interne Dienste angebunden:

    • LDAP-Online-Verzeichnis (students/staff/hrz)
    • Live-Support (students/staff)
    • Live-Chat (students/staff)
    • Marvin Campus-Management-System (students/staff).
      Achtung: Dies gilt noch nicht für Studierende der Staatsexamina-Studiengänge des FB20, für die die Prüfungsanmeldung weiterhin über QIS läuft.

    HRZ-interne Dienste mit Zwei-Faktor-Authentisierung

    An den zentralen 2FA-Dienst sind derzeit folgende HRZ-interne Dienste angebunden:

    • i-doit Portal für technische Dokumentation (staff)
    • GitLab Portal für Source-Code-Management und Continuous Integration (staff)
    • Graylog Portal für Log-Management (staff)
    • Kibana Portal für Data-Visualisation (staff)
    • VPN via VPN-Gruppe vpngroup-hvpn (hrz)