Navigation auf uzh.ch

Suche

Zentrale Informatik

Multifaktor-Authentifizierung

Was ist Multifaktor-Authentifizierung?

Sie kennen es vermutlich von ihrem privaten Online-Banking oder auch bereits vo Microsoft 365 oder Teams an der UZH. Beim Einloggen in eine Online-Anwendung müssen sie sich zusätzlich zu E-Mail Adresse und Passwort mit einem zweiten Faktor anmelden.

Weshalb Multifaktor-Authentifizierung?

Der Schutz des Zugriffs auf Online-Anwendungen und darin verwendete Informationen über Benutzername und Passwort allein reicht heute nicht mehr aus. Von Cyberattacken bleibt auch die UZH nicht verschont. Deshalb werden relevante Online-Anwendungen mit sensitiven Daten und Informationen schrittweise mit einer Multifaktor-Authentifizierung abgesichert. Nach Microsoft 365 und den SAP-Webportale sowie weitere geschäftskritische Online-Anwendungen, müssen heute alle Online-Anwendungen mit Multifaktor-Authentifizierung abgesichert werden.

Wie funktioniert die Multifaktor-Authentifizierung an der UZH?

Für die Multifaktor-Authentifizierung empfehlen wir die Installation einer Authenticator-App auf Ihrem Mobiltelefon. Der Einsatz einer Authenticator-App ist eine sichere Methode für die Multifaktor-Authentifizierung und unabhängig von der Mobilfunkabdeckung.

Auf die bisherigen Optionen via SMS und Telefonanruf ist zu verzichten. Zum einen gelten diese heute nicht mehr als genügend sicher und zum anderen ist man auf eine ausreichende Mobilfunkabdeckung angewiesen.

Als Alternative zum privaten Mobiltelefon kann ein via Passwort oder Fingerprint geschützter USB-Stick (Dongle, Hardware-Sicherheitsschlüssel) eingesetzt werden. (Bitte selber beschaffen. Für Infos siehe auch unten unter 'Hinweise' das Setup-Dokument).

Wie wird die Multifaktor-Authentifizierung eingerichtet?

Wenn sie an der UZH bereits Microsoft 365 oder Teams verwenden, haben sie die Multifaktor-Authentifizierung für sich bereits eingerichtet und können diese auch für weitere Anwendungen verwenden. Ist dies nicht der Fall, so werden sie bei der ersten Anmeldung mit Multifaktor-Authentifizierung über einen geführten Dialog beim Einrichten eines zweiten Faktors unterstützt.

Hinweise:

  • Authenticator-App (z.B.  von Microsoft: Download oder von Google: Download (Android) / Download  (Apple), aber auch weitere Authenticator-Apps funktionieren): Die App darf nach der Registration nicht gelöscht werden. Die Multifaktor-Authentifizierung muss regelmässig bestätigt werden. Ebenso muss die Authenticator-App nach einem Gerätewechsel neu konfiguriert werden.
  • Authenticator USB-Stick (Sicherheitsstandard: FIDO 2): Für das Setup (PDF, 1 MB) der geräte- und betriebssystemunabhängigen USB-Sticks (Typ C) empfehlen wir die Verwendung der Browser Edge und Chrome. Bei Verlust des Passworts oder Sticks muss selbst ein neuer Stick gekauft werden (Kosten: Ungefähr 20 CHF (Passwort-Stick) resp. 35 CHF (Fingerprint-Stick)). Der Einsatz der Sticks ist freiwillig.
  • Ihre Einstellungen zur Multifaktor-Authentifizierung können Sie hier prüfen und verwalten: Standard-Anmeldemethode festlegen, Anmeldemethode wechseln, zusätzliche Anmeldemethoden hinterlegen.
  • Empfehlung - Zusätzliche Anmeldemethode hinterlegen. So können sie sich auch einloggen, wenn der gewählte Zugang nicht zur Verfügung steht (z.B. bei Defekt oder Verlust ihres Mobiltelefons).

Einrichten der Multifaktor-Authentifikation

Detaillierte Anleitung und weiterführende Dokumentation von Microsoft: Link

Englisches Video "How to register for Azure Multi-Factor Authentication" von Microsoft

Englisches Video "Register and manage your security information" von Microsoft

Microsoft Authenticator auf ein neues Gerät migrieren

Die Authenticator-App muss nach einem Gerätewechsel neu konfiguriert werden. Damit man sich beim Gerätewechsel nicht selber ausschliesst, kann man den Microsoft Authenticator auf dem neuen Gerät als zusätzliche Anmeldemethode hinterlegen.

Melden Sie sich dazu unter folgendem Link an und wählen Sie den Menüpunkt "Sicherheitsinformationen":

Sicherheitsinformationen_MFA

Hier können Sie eine (oder mehrere) weitere Methode hinzufügen:

Authentifizierungs-Methoden

Wählen Sie die Methode "Authenticator-App" und folgen Sie den weiteren Schritten:

Authentifizierungs-Methode hinzufügen

Danach können Sie Ihr altes und ihr neues Gerät für die Anmeldung verwenden. Sobald Sie Ihren Wechsel aufs neue Gerät abgeschlossen haben, empfehlen wir die Anmelde Methode für das alte Gerät zu löschen.

Siehe auch englisches Video "Register and manage your security information" von Microsoft