Multifaktor-Authentifizierung

Was ist Multifaktor-Authentifizierung?

Sie kennen es vermutlich von ihrem privaten Online-Banking oder auch bereits vom Microsoft Office 365 oder Teams an der UZH. Beim Einloggen in eine Online-Anwendung müssen sie sich zusätzlich zu Benutzername und Passwort mit einem zweiten Faktor anmelden.

Weshalb Multifaktor-Authentifizierung?

Der Schutz des Zugriffs auf Online-Anwendungen und darin verwendete Informationen über Benutzername und Passwort allein reicht heute nicht mehr aus. Von Cyberattacken bleibt auch die UZH nicht verschont. Deshalb werden relevante Online-Anwendungen mit sensitiven Daten und Informationen schrittweise mit einer Multifaktor-Authentifizierung abgesichert. Nach Office365 und Teams sind dies insbesondere die SAP-Webportale sowie weitere geschäftskritische Online-Anwendungen.

Wie funktioniert die Multifaktor-Authentifizierung an der UZH?

Sie können selbst zwischen verschiedenen einsetzbaren zweiten Faktoren auswählen. Auf einem Mobiltelefon können sie eine Authenticator-App, eine Code-Zustellung via SMS oder einen Telefonanruf einsetzen. Für den Anruf können sie auch ein Festnetz-Telefon verwenden.

Wie wird die Multifaktor-Authentifizierung eingerichtet?

Wenn sie an der UZH bereits Microsoft Office365 oder Teams verwenden, haben sie die Multifaktor-Authentifizierung für sich bereits eingerichtet und können diese auch für weitere Anwendungen verwenden. Ist dies nicht der Fall, so werden sie bei der ersten Anmeldung mit Multifaktor-Authentifizierung über einen geführten Dialog beim Einrichten eines zweiten Faktors unterstützt.

Hinweise:

  • Bei Home-Office-Einsatz empfehlen wir die Verwendung des Mobiltelefons.
  • Authenticator-App (z.B. jene von Microsoft: Download): Die App darf nach der Registration nicht gelöscht werden. Die Multifaktor-Authentifizierung muss regelmässig bestätigt werden. Ebenso muss die Authenticator-App nach einem Gerätewechsel neu konfiguriert werden.
  • Ihre Einstellungen zur Multifaktor-Authentifizierung können Sie hier prüfen und verwalten: Standard-Anmeldemethode festlegen, Anmeldemethode wechseln, zusätzliche Anmeldemethoden hinterlegen.
  • Empfehlung - Zusätzliche Anmeldemethode hinterlegen. So können sie sich auch einloggen, wenn der gewählte Zugang nicht zur Verfügung steht (z.B. bei Defekt oder Verlust ihres Mobiltelefons).

Seiteninhalt

top

Einrichten der Multifaktor-Authentifikation

Detaillierte Anleitung und weiterführende Dokumentation von Microsoft: Link

Englisches Video "How to register for Azure Multi-Factor Authentication" von Microsoft

Englisches Video "Register and manage your security information" von Microsoft

top

Einrichten der Multifaktor-Authentifikation ohne Authenticator App

Die Nutzung der Microsoft Authenticator App ist nicht zwingend erforderlich, es können auch andere Methoden genutzt werden, wie z.B. der Versand von SMS an eine Handy-Nummer. Hierbei bei der Einrichtung wie folgt vorgehen:

  1. Bei der ersten Anmeldung mit dem Microsoft 365 Account erscheint die Meldung, dass weitere Informationen erforderlich sind. Meldung mit "Weiter" bestätigen.
    Weitere Informationen erforderlich
  2. Den Link "Ich möchte eine andere Methode einrichten" anklicken.
    Link für andere Methode auswählen
  3. In der Auswahlliste "Telefon" auswählen und "Bestätigen" anklicken.
    Telefon auswählen
  4. Handynummer hinterlegen und "Code per SMS an mich senden" auswählen und Eingabe mit "Weiter" bestätigen.
    Telefonnummer hinterlegen und verifizieren
  5. Prüfcode, welcher via SMS an die neu hinzugefügte Handynummer versendet wurde, eingeben und Eingabe mit "Weiter" bestätigen.
    Telefonnummer bestätigen
  6. Bei erfolgreicher Verifizierung des Prüfcodes erscheint eine Bestätigung. Diese mit "Weiter" bestätigen.
    Telefonnummer wurde bestätigt
  7. Einrichtung der Multifaktor-Authentifikation mit "Fertig" abschliessen.
    Einrichtung abgeschlossen

Microsoft Authenticator auf ein neues Gerät migrieren

Die Authenticator-App muss nach einem Gerätewechsel neu konfiguriert werden. Damit man sich beim Gerätewechsel nicht selber ausschliesst, kann man den Microsoft Authenticator auf dem neuen Gerät als zusätzliche Anmeldemethode hinterlegen.

Melden Sie sich dazu unter folgendem Link an und wählen Sie den Menüpunkt "Sicherheitsinformationen":

Kontoübersicht

Hier können Sie eine (oder mehrere) weitere Methode hinzufügen:

Authentifizierungs-Methoden

Wählen Sie die Methode "Authenticator-App" und folgen Sie den weiteren Schritten:

Authentifizierungs-Methode hinzufügen

Danach können Sie Ihr altes und ihr neues Gerät für die Anmeldung verwenden. Sobald Sie Ihren Wechsel aufs neue Gerät abgeschlossen haben, empfehlen wir die Anmelde Methode für das alte Gerät zu löschen.

Siehe auch englisches Video "Register and manage your security information" von Microsoft