Die TU Chemnitz bietet eine Vielzahl von Diensten an, die entweder über das Web-Trust-Center geschützt oder nur aus dem Campusnetz (WLAN, Kabelnetz, VPN) erreichbar sind. Um sowohl den Zugang zu diesen Diensten und vor allem die dort gespeicherten Daten als auch das Campusnetz allgemein besser schützen zu können, plant das URZ die verbindliche Einführung der Multi-Faktor-Authentisierung (MFA), wie im Rektorrundschreiben 40/2023 angekündigt. Am 15. Mai 2024 besteht die Möglichkeit, sich im Nutzerform vor Ort über den Dienst zu informieren und Antworten auf offene Fragen zu erhalten.
Was ist MFA?
Hierbei handelt es sich um ein Verfahren, das bei der Anmeldung neben dem Nutzernamen und Passwort einen zusätzlichen Faktor abfragt. Dies kann z. B. ein Zahlencode sein, der über eine App auf Ihrem Smartphone erzeugt wird.
Wann wird MFA eingeführt?
Aktuell befindet sich MFA noch im Pilotbetrieb. Das bedeutet, dass jede Nutzerin und jeder Nutzer MFA bereits jetzt testen und für den eigenen Account aktivieren kann. Der Pilotbetrieb wird noch bis zum 03. Juni 2024 fortgesetzt. Ab diesem Datum wird MFA verpflichtend eingeführt. Wer die Einrichtung bis dahin noch nicht vorgenommen hat, kann sich nicht mehr von außerhalb des Campusnetzes am Web-Trust-Center anmelden und auch keine VPN-Verbindung mehr aufbauen. Die Einrichtung ist dann nur noch vor Ort möglich (z. B. aus dem WLAN oder in einem Computerpool des URZ). Damit setzen wir einen Punkt der „Agenda des URZ mit Maßnahmen zur Erhöhung der IT-Sicherheit“ um.
Wie kann ich MFA für meinen Account einrichten?
Alle Informationen, die Sie benötigen, um MFA für Ihren Account einzurichten, finden Sie auf den Informationsseiten des URZ. Sobald Sie sich mindestens einen zweiten Faktor („Token“ genannt) angelegt haben, ist MFA für Ihren Account automatisch aktiviert. Als zweiter Faktor stehen aktuell drei verschiedene Typen zur Verfügung:
- Software-Token TOTP (Authenticator App auf dem Smartphone)
- Hardware-Token YubiKey (spezieller USB-Stick mit Sicherheitsfunktionen)
- TAN-Liste (auf Papier ausdruckbare Liste)
Die Verwaltung Ihrer Token können Sie bequem im IdM-Portal vornehmen.
Wo und wann wird der zweite Faktor benötigt?
Der zweite Faktor wird nur benötigt, wenn Sie sich außerhalb des Campusnetzes befinden und sich am Web-Trust-Center oder am VPN-Dienst anmelden möchten. In diesen Fällen müssen Sie zusätzlich zur Eingabe von Nutzername und Passwort den zweiten Faktor eintragen. Haben Sie mehrere Token für Ihren Account aktiviert, können Sie einen beliebigen verwenden. Befinden Sie sich innerhalb des Campusnetzes (WLAN, Kabelnetz, VPN), dann wird kein zweiter Faktor benötigt.
Wo kann ich meine Fragen zu MFA stellen?
Fragen zu MFA oder allen anderen Diensten des URZ können Sie bequem über unser Ticketsystem stellen, indem Sie eine Mail an support@hrz.tu-chemnitz.de senden. Im Kontext von MFA bieten wir zudem am 15. Mai 2024 um 13:45 Uhr bis 15:15 Uhr ein Nutzerforum im Raum C10.012 (Neues Hörsaalgebäude) an. Dabei werden wir den Dienst vorstellen. Gern beantworten wir Ihre Fragen und unterstützen Sie vor Ort bei der Einrichtung. Bitte bringen Sie in diesem Fall Ihr Endgerät mit. Um einen besseren Überblick über die zu erwartende Teilnehmerzahl zu erhalten, bitten wir Sie, sich über diesen OPAL-Kurs dafür anzumelden.
Ergänzend zu diesem informativen Artikel möchte ich gern noch das sehr gute Erklär-Video des URZ zu MFA empfehlen. Hier der Direkt-Link zum Video: https://www.tu-chemnitz.de/urz/video/12_MFA.mp4
Eine Einführung von WebAuthn als bequemere (und sicherere) Alternative wäre echt super
Wir planen in Zukunft auch WebAuthn anzubieten. Hier stehen wir jedoch noch vor großen technischen Hürden. Sobald alle Voraussetzungen erfüllt sind, wird es auch dieses Verfahren für die Anmeldung geben.