Email
Hauptinhalt

🔑 Anmeldung bei 2FA-Diensten: So nutzen Sie Ihren Token richtig

Die Zwei-Faktor-Authentisierung (2FA) an der Philipps-Universität Marburg nutzt je nach Dienst zwei unterschiedliche Methoden zur Abfrage des Einmalpassworts (OTP) Ihres Tokens. Es ist entscheidend, die für den jeweiligen Dienst korrekte Eingabemethode zu verwenden.

⚠️ Wichtige Übergangsinformation: Code-Länge und Deaktivierung

Im Zuge der Sicherheitsumstellung auf den SHA-512-Algorithmus hat sich die Länge des Einmalpassworts (OTP), bei APP-Token und TAN-Token geändert:

 Die benötigten Tokens

  • APP-Token (TOTP): Der Code aus Ihrer Authentisierungs-App (z. B. Uni-App).
  • YubiKey (TOTP/OATH): Der Code vom Hardware-Token.
  • TAN-Token: Wird künftig nur noch als Backup-Token genutzt werden können.

1. Methode: Kombinierte Eingabe (Passwort + OTP)

Diese Methode wird von Diensten verwendet, die nur ein einziges Feld zur Authentifizierung bereitstellen.

Funktionsweise

Sie geben in das Passwortfeld zuerst Ihr reguläres Benutzerpasswort ein, dem Sie das Einmalpasswort (OTP) Ihres Tokens direkt ohne Leerzeichen folgen lassen. In der Regel steht in den Feldern bzw. als Erklärung auch Passwort + 2FA dabei.

🚨 Kritischer Hinweis: KEIN Leerzeichen!

Dies ist die häufigste Fehlerquelle. Das System interpretiert alles als einen einzigen, langen Passwort-String.

  • Korrektes Format (8-stellig): MeinPasswort12345678
  • Falsches Format (mit Leerzeichen): MeinPasswort 12345678

Betroffene Tokens für diese Methode

Alle Token-Typen können hier verwendet werden.

  • APP-Token (TOTP): 6 bzw. 8-stelliger Code aus der Authentisierungs-App.
  • TAN-Token: Der Code Ihrer TAN-Liste. Achtung: Wir planen den TAN-Token nur noch zur Anmeldung am 2FA-Portal (als Backup-Token) zuzulassen. Bitte wechseln Sie auf den APP-Token.
  • YubiKey: In der Regel der 1.Slot, diesen erreichen Sie durch kurzen drücken.

2. Methode: Getrennte Eingabe (Weblogin/Shibboleth)

Diese Methode wird vom zentralen Weblogin (IdP) der Universität verwendet (z. B. für Zeiterfassung, Gitlab, Marvin, Ilias) und bietet ein separates Feld für den zweiten Faktor.

Funktionsweise

Der Anmeldeprozess erfolgt in zwei getrennten Schritten, die nacheinander auf zwei verschiedenen Seiten abgefragt werden:

Seite 1: Primäre Anmeldung

Sie geben Ihren Benutzernamen und Ihr reguläres Passwort ein und bestätigen die Eingabe.

Seite 2: Sekundäre Verifizierung (OTP-Abfrage)

Das System leitet Sie auf eine zweite Seite um und fordert das Einmalpasswort (OTP) an. Sie geben den aktuellen Code von Ihrem Token in dieses separate Feld ein.

Betroffene Tokens für diese Methode

Alle Token-Typen können hier verwendet werden.

  • APP-Token (TOTP): 6 bzw. 8-stelliger Code aus der Authentisierungs-App.
  • TAN-Token: Der Code Ihrer TAN-Liste. Achtung: Wir planen den TAN-Token nur noch zur Anmeldung am 2FA-Portal (als Backup-Token) zuzulassen. Bitte wechseln Sie auf den APP-Token.
  • YubiKey: Hier wird immer der 1. Slot abgefragt. Den 1.Slot erreichen Sie durch kurzen drücken.