Hauptinhalt

FAQ - Zwei-Faktor-Authentisierung

Ich möchte kein Smartphone nutzen (Digital Detox). Welche Möglichkeiten habe ich?
Die Nutzung der Zwei-Faktor-Authentisierung ist auch ohne Smartphone möglich. Wir bieten folgende Alternativen an:
- Für Beschäftigte: Nutzen Sie den Ihnen bei Vertragsbeginn zugestellten YubiKey.
- Für Studierende & Beschäftigte: Sie können persönlich im IT-Servicedesk einen langlebigen Papier-Token (Dauer-Liste) erhalten. Dieser ist für alle Logins (Weblogin, VPN, Marvin) dauerhaft gültig.
- Software am PC: Alternativ können Sie TOTP-Codes über Programme wie KeePassXC direkt auf Ihrem Rechner generieren.
Was ändert sich ab Herbst 2026 für selbstgedruckte TAN-Tokens?
Ab Herbst 2026 werden die selbst im 2FA-Portal erstellten TAN-Tokens (Listen mit 12 Codes) zu reinen Backup-Tokens abgestuft:
- Sie sind dann nur noch für den Login im 2FA-Portal gültig.
- Ein Login in andere Dienste wie VPN, Webmail oder Marvin ist mit diesen selbstgedruckten TANs ab diesem Zeitpunkt nicht mehr möglich.
Stellen Sie daher sicher, dass Sie rechtzeitig einen primären Faktor (App, YubiKey oder Papier-Token vom Servicedesk) eingerichtet haben.
Wie gehe ich vor, wenn ich mich in Marvin zu einer Prüfung anmelden muss und mir hierfür kein oder kein funktionsfähiges Token vorliegt?

Sofern Ihnen bei der Prüfungsanmeldung in Marvin kein oder kein funktionsfähiges Token (z. B. TAN-Token, App-Token) vorliegt, können Sie über den Antrag auf Ausgabe eines Tokens ein Token anfordern. Bitte beachten Sie, dass die Zustellung per Post, Abholung oder Webkonferenz ggf. einige Zeit dauert. In dringenden Fällen vermerken Sie Ihr Problem bitte im Antrag.
Wie gehe ich vor, wenn ich mich in einem Zwei-Faktor-authentisierten Dienst anmelden muss und mir hierfür kein oder kein funktionsfähiges Token vorliegt?

Sofern Ihnen bei der notwendigen Authentisierung kein oder kein funktionsfähiges Token vorliegt, können Sie über den Antrag auf Ausgabe eines Tokens ein Token anfordern. Beachten Sie bitte die Bearbeitungszeit und vermerken Sie dringende Fälle im Formular.
Wie gehe ich vor, wenn ich mich nicht anmelden kann?

Prüfen Sie zunächst (1) Ihren Benutzernamen, (2) Ihr Benutzerpasswort und (3) die korrekte Verwendung Ihres TAN-, App-, Papier- oder YubiKey-Tokens. Wichtig: Bei Systemen wie dem VPN muss der Code oft direkt ohne Leerzeichen an das Passwort angehängt werden (z. B. Passwort123456).

Sollte das Problem weiter bestehen, wenden Sie sich an den IT-Servicedesk (Lahnberge) oder per E-Mail an 2fa@hrz.uni-marburg.de.
Wie gehe ich vor, wenn ich mein TAN-, App- oder YubiKey-Token verloren habe?

Bei Verlust ist das Token aus Sicherheitsgründen umgehend zu sperren. Die Sperrung erfolgt über das 2FA-Portal, das Formular Meldung zum aktuellen Status oder den IT-Servicedesk.
Wie und wo gebe ich mein YubiKey-Token zurück?

Die Rückgabe erfolgt an den IT-Servicedesk (Lahnberge). Bei Postversand deaktivieren Sie den Key bitte vorher im 2FA-Portal. Gemäß IT-Sicherheitsvorgabe dürfen keine aktiven Token versendet werden.
Wie und wo erhalte ich mein Zweiten Faktor (Token)?

Studierende: Können sich App-Tokens im 2FA-Portal einrichten. Wer kein Smartphone nutzt, erhält einen Papier-Token persönlich im IT-Servicedesk.

Beschäftigte: Erhalten automatisch einen YubiKey an ihre Dienstadresse. Alternativ können App-Tokens oder Papier-Tokens genutzt werden.

Gäste und Partner beantragen ihren Token über den Antrag auf Ausgabe eines Tokens.
Wie kann ich Tokens löschen?

Es können nur Tokens vom Typ TAN-Token und App-Token selbst im 2FA-Portal gelöscht werden. Die Tokens müssen hierfür zuvor deaktiviert sein.
Wo bewahre ich meinen YubiKey auf?

Der YubiKey ist ein Arbeitsmittel (Wert ca. 50 €). Er sollte am Schlüsselbund befestigt werden (Bänder gibt es im Uni-Shop). Geben Sie ihn nach Vertragsende bitte zurück.
Wie kann ich mein App-Token auf ein neues Gerät übertragen?
1. QR-Code auf dem neuen Gerät erneut scannen (falls vorhanden).
2. Export/Import-Funktion der Authenticator-App nutzen.
3. Oder: Neuen App-Token im 2FA-Portal ausrollen und alten Token löschen.