Detail-Information Zwei-Faktor-Authentifizierung (2FA)

Das Authentifizierungsservice bietet Ihnen eine optionale Zwei-Faktor-Authentifizierung.

Die Zwei-Faktor-Authentifizierung dient zur Erhöhung Ihrer Sicherheit, indem für den Identitätsnachweis ein zweiter unabhängiger Faktor verwendet wird.

Beim TU Login kommt neben dem TUaccount-Passwort ein zeitabhängiger Schlüssel gemäß RFC 6238 (TOTP) zur Anwendung.

Prinzip der Zwei-Faktor-Authentifizierung

Ein_e Benutzer_in benötigt mindestens zwei von drei Authentifizierungs-Faktoren (Identitätsnachweise), um erfolgreich von einem Authentifizierungsserver authentifiziert zu werden.

Erster Faktor - etwas, das ich weiß: z.B. die Kombination aus Benutzer_innenname und Passwort.
Zweiter Faktor - etwas, das ich habe: z.B. ein Handy, einen Security-Token oder eine Smart-Card.
Dritter Faktor - etwas, das ich bin: z.B. biometrische Faktoren wie mein Fingerabdruck oder mein Gesicht.

Notwendige Schritte

1. Schlüsselgenerator downloaden und installieren.
2. Zwei-Faktor-Authentifizierung/2FA aktivieren.

• Android:
  • Google Authenticator
  • Mobile-OTP
  • AWS Virtual MFA
  • 1password (*)
• iOS:
  • Google Authenticator
  • HENNGE OTP Generator
  • 1password (*)
• Windows:
  • Authenticator
  • 1password (*)
  • KeePass (mit Extension)
  • KeePassXC
• macOS:
  • OTP Manager
  • 1password (*)
  • KeePassXC
• Linux
  • KeePassXC

* 1password über den TUshop, öffnet eine externe URL in einem neuen Fenster beziehbar

Aktivierung der Zwei-Faktor-Authentifizierung

Über das TU Login-Portal (Accountverwaltung) können Sie die Zwei-Faktor-Authentifizierung aktivieren (oder deaktivieren): Entweder über "Jetzt aktivieren" im blauen Banner unter der Überschrift oder mit dem Button "Zwei-Faktor-Authentifizierung aktivieren" am Ende der Portalseite.

Im Rahmen der Aktivierung erhalten Sie einen Geheimcode, den Sie auf den installierten Schlüsselgenerator eines persönlichen Geräts in Form eines QR-Codes, oder einer Zeichenkette übertragen müssen. Der Generator erzeugt alle 30 Sekunden einen neuen Schlüssel, der sich aus der aktuellen Uhrzeit und dem Code berechnet. Aus diesem Grund müssen die Uhren von Client und Server ungefähr synchron sein. Für die Generierung eines Schlüssels ist keine Internetverbindung notwendig.

Beim TU Login kommt neben dem TUaccount-Passwort ein zeitabhängiger Schlüssel gemäß RFC 6238 (TOTP) zur Anwendung.

Deaktivierung/Verlust des Codes der Zwei-Faktor-Authentifizierung

Es gibt zwei Möglichkeiten, um die 2FA zurückzusetzen:

1) Über das TU Login-Portal (Accountverwaltung)

Voraussetzungen dafür sind das TUaccount Passwort und der zeitabhängige Zwei-Faktor-Authentifizierungsschlüssel.

2) Sollten Sie das TU-Passwort vergessen, bzw. den Schlüsselgenerator oder den Geheimcode den Sie zur Aktivierung des Generators brauchen verloren haben, können Sie die 2FA aus Sicherheitsgründen nur nach persönlicher Vorsprache und unter Vorlage der TUcard oder eines gültigen Personalausweises im Service Center der TU.it, oder auch via Teams/Teamviewer deaktivieren lassen.

Der Schlüsselgenerator kann auf mehreren Geräten aktiviert werden, sollte eines davon ausfallen oder verloren gehen, ist eine Anmeldung mit den übrig gebliebenen möglich. Sollte das verlorene Gerät das einzige sein, auf dem der Schlüsselgenerator aktiviert ist und der Code für den Generator wurde nicht irgendwo gespeichert oder aufgeschrieben, kann zum Anmelden alternativ nur noch die ID Austria (bzw. Handy-Signatur, solange diese noch verfügbar ist) benutzt werden.