Email
Hauptinhalt

Service-Information: 2FA-Nutzung ohne Smartphone

An der Universität Marburg ist die Zwei-Faktor-Authentisierung (2FA) auch ohne Smartphone-App vollumfänglich möglich. Ob analoge Papier-Tokens oder plattformunabhängige Hardware-Lösungen – wir unterstützen Ihre digitale Souveränität und bieten flexible Alternativen für einen barrierefreien Zugang.

1. Der Papier-Token

Für Nutzerinnen und Nutzer, die eine rein analoge Lösung bevorzugen oder technische Geräte nicht einsetzen können, steht der klassische Papier-Token zur Verfügung.

  • Kapazität: Ein Token enthält 150 Einmalpasswörter. Es werden maximal zwei Tokens pro Person ausgegeben.
  • Einsatzbereich: Er dient als analoge Alternative für seltene Logins oder als Ausfallreserve. Aufgrund des hohen manuellen Aufwands ist er nicht für den täglichen, mehrfachen Login empfohlen.
  • Bezug: Die Ausgabe erfolgt ausschließlich persönlich gegen Vorlage eines Lichtbildausweises am IT-Servicedesk.

2. Hardware-Token: Private YubiKeys (HOTP-Konfiguration)

Besitzen Sie bereits privat einen YubiKey? Wir unterstützen Sie dabei, diesen als Hardware-Token für Ihre universitären Dienste einzurichten, damit er funktional einem offiziellen Dienst-Token entspricht.

  • Initialisierung vor Ort: Um Ihren YubiKey sicher mit Ihrem Uni-Account zu verknüpfen, müssen Sie diesen persönlich im IT-Servicedesk abgeben. Wir konfigurieren den Key für Sie mit einem HOTP-Token.
  • Schutz der Konfiguration (Slot-Sperre): Während der Einrichtung wird der entsprechende Slot auf Ihrem YubiKey mit einem Passwort gesperrt. Dies verhindert, dass die universitäre Konfiguration versehentlich überschrieben oder gelöscht wird.
  • Rückgabe/Studienende: Wenn Sie die Universität verlässt oder den Slot wieder frei machen möchten, muss der Key erneut zum IT-Servicedesk. Wir entsperren den Slot dann für Sie, damit Sie das Gerät wieder im Werkszustand nutzen können.

3. Desktop-Lösungen (Windows, macOS, Linux)

Sie können 2FA-Codes direkt auf Ihrem Rechner generieren. Die folgenden Tools sind plattformübergreifend verfügbar und unterstützen unsere Sicherheitsstandards (8-stellige Codes, SHA512):

  • KeePassXC & Proton Authenticator: Diese Programme laufen nativ auf Windows, macOS und Linux. (Anleitung KeepassXC | Anleitung Proton)
  • Passwortmanager (Bitwarden, Passbolt): Diese Dienste bieten hohe Sicherheitsstandards und ermöglichen die Verwaltung Ihrer TOTP-Codes direkt im Browser oder als Desktop-Anwendung.
  • YubiKey mit Yubico Authenticator: Wenn Sie privat einen YubiKey besitzen, können Sie diesen mit der Yubico Authenticator Software nutzen. Die Codes werden dabei physisch auf dem Key gespeichert. (Anleitung Authenticator)

4. TAN-Tokens & Wichtige Änderung 2026

Bestehende Papier-Listen (aus dem HIS-Import, 250er, 40er oder die neuen 12er-Listen) behalten ihre technische Gültigkeit, ihre Nutzung wird jedoch aus Sicherheitsgründen eingeschränkt:

  • Ab Herbst 2026: Selbstgedruckte TAN-Tokens sind nur noch für den Login im 2FA-Portal als sogenannte "Backupcodes" gültig.
  • Sicherheitshintergrund: Diese Maßnahme beugt Brute-Force-Angriffen vor, indem die Nutzung der Listen auf das Administrationsportal begrenzt wird.
  • Notfallreserve: Sie können im 2FA-Portal weiterhin 12er-TAN-Tokens als Reserve generieren. Wir empfehlen dringend, diese auszudrucken und sicher aufzubewahren, um sich im Notfall selbstständig einen neuen Token ausstellen zu können.

5. Ausblick: FIDO2 und Passkeys

Wir arbeiten derzeit an der Unterstützung von FIDO2 und Passkeys. Dieses Verfahren wird die Anmeldung vereinfachen, da das manuelle Abtippen von Codes entfällt.

Vorteile für Sie: Sobald dieses Verfahren freigeschaltet ist, können Sie eine Vielzahl an sicheren Geräten nutzen:

  • Hardware-Keys: Alle FIDO2-fähigen Geräte wie der YubiKey, Nitrokey oder Google Titan Key.
  • Browser-Integration: Nutzung moderner Standards wie Windows Hello oder macOS Touch ID.

Wir informieren Sie an dieser Stelle, sobald die Registrierung von FIDO2-Geräten im Portal möglich ist.