Zum Inhalt springen Zur Suche springen

HHU Intern Detail

Neue Folge: Kurz und klar
Weiteres zur Mehr-Faktor-Authentifizierung

MFA, das Kürzel steht für die Mehr-Faktor-Authentifizierung. Viele kennen dies bereits vom Onlinebanking. Es bedeutet, dass neben dem individuellen Passwort ein weiterer Faktor erforderlich ist, wenn sich HHU-Angehörige in den IT-Systemen der Universität anmelden. Dadurch wird der Zugriff deutlich sicherer, selbst wenn Kennung und Passwort gehackt wurden. Prorektor Prof. Dr. Martin Mauve erläutert, wie so die Sicherheit weiter verbessert wird und was Beschäftigte jetzt tun müssen.

Eine Person lehnt an einer gläsernen Brüstung. Zoom
© HHU/Lukas Schulze

Prof. Dr. Martin Mauve ist als Prorektor zuständig für die Digitalisierung und wissenschaftliche Infrastruktur.

Warum wird die MFA eingeführt? 
Täglich ist die HHU vielen IT-Angriffen ausgesetzt, die wir meistens erfolgreich abwehren. Um unser System – und damit viele wertvolle wissenschaftlich und persönliche Daten – noch besser schützen zu können, wollen wir es den Angreifern so schwer wie möglich machen. Die MFA ist eine zeitgemäße Maßnahme, bei der neben dem Passwort ein weiterer Faktor zur Anmeldung erforderlich ist.

Was genau sind die nächsten Schritte?
Alle Beschäftigten der HHU können ab sofort einen extra abgesicherten VPN-Zugang nutzen. Hier richten sie sich einen zweiten Faktor ein: Das können Einmalpasswörter sein, die über eine App generiert werden und etwa 30 Sekunden gültig sind, oder so genannte Passkeys, eine moderne Authentifizierungsmethode, die Apple, Google und Microsoft unterstützen. Sie funktioniert mit Windows, macOS, Android, iOS und wird z. B. mit biometrischen Daten (Face ID, Fingerabdruck) oder einer PIN kombiniert. Darüber hinaus bieten wir allen Beschäftigen der HHU spezielle USB-Sticks (YubiKeys) an, die unabhängig vom Betriebssystem genutzt werden. Wer einen solchen haben möchte, muss diesen jetzt unter mfa.hhu.de reservieren. Dabei erhält man einen QR-Code und kann den Stick noch bis zum 9. April 2025 im PC-Pool im Raum 25.41.00.52 (zwischen der Math.-Nat. Fakultät und dem ZIM) oder beim IT-Support der ZUV zu festgelegten Zeiten abholen. Das Nutzen der YubiKeys ist freiwillig und vom verwendeten Betriebssystem unabhängig. Unser Angebot soll allen die Möglichkeit geben, die MFA ganz auf persönliche Bedürfnisse abzustimmen.

Was sollte jede/r Einzelne jetzt tun?
Unter mfa.hhu.de kann jede/r seine MFA-Faktoren selbst einrichten. Diese Seite ist nur vom Campus oder aus dem HHU-VPN nutzbar. Die Nutzung der MFA ist zunächst freiwillig – wir bitten aber alle, diesen zusätzlichen Schutz frühzeitig zu aktivieren, denn spätestens zum Sommer 2025 wird das für alle verpflichtend. Zunächst für die Einwahl in das HHU-Netz über VPN, später auch für andere Dienste der HHU. Wer Fragen hat, kann sich jederzeit an mfa@hhu.de wenden. Übrigens: Unsere AMA-Laptops (für VMware Horizon) sind auf andere Weise abgesichert, bei diesen ist für die Einwahl mit VPN keine zusätzliche MFA erforderlich. Für meisten Beschäftigten in der ZUV ergibt sich daher kein unmittelbarer Handlungsbedarf. Wer unsicher ist, wendet sich gerne an unseren Information Officer Christian Wolf.

Mehr dazu im Wiki

Link zu den bisherigen Kurzinterviews

Autor/in: Die Fragen stellte Katrin Koster.
Kategorie/n: INTRANET News, hhu-intern, Kurz & klar
Zur News-Liste