Multifaktor-Authentifizierung
Was ist Multifaktor-Authentifizierung?
Sie kennen es vermutlich von ihrem privaten Online-Banking oder auch bereits vom Microsoft Office 365 oder Teams an der UZH. Beim Einloggen in eine Online-Anwendung müssen sie sich zusätzlich zu Benutzername und Passwort mit einem zweiten Faktor anmelden.
Weshalb Multifaktor-Authentifizierung?
Der Schutz des Zugriffs auf Online-Anwendungen und darin verwendete Informationen über Benutzername und Passwort allein reicht heute nicht mehr aus. Von Cyberattacken bleibt auch die UZH nicht verschont. Deshalb werden relevante Online-Anwendungen mit sensitiven Daten und Informationen schrittweise mit einer Multifaktor-Authentifizierung abgesichert. Nach Office365 und Teams sind dies insbesondere die SAP-Webportale sowie weitere geschäftskritische Online-Anwendungen.
Wie funktioniert die Multifaktor-Authentifizierung an der UZH?
Sie können selbst zwischen verschiedenen einsetzbaren zweiten Faktoren auswählen. Auf einem Mobiltelefon können sie eine Authenticator-App, eine Code-Zustellung via SMS oder einen Telefonanruf einsetzen. Für den Anruf können sie auch ein Festnetz-Telefon verwenden.
Wie wird die Multifaktor-Authentifizierung eingerichtet?
Wenn sie an der UZH bereits Microsoft Office365 oder Teams verwenden, haben sie die Multifaktor-Authentifizierung für sich bereits eingerichtet und können diese auch für weitere Anwendungen verwenden. Ist dies nicht der Fall, so werden sie bei der ersten Anmeldung mit Multifaktor-Authentifizierung über einen geführten Dialog beim Einrichten eines zweiten Faktors unterstützt.
Hinweise:
- Bei Home-Office-Einsatz empfehlen wir die Verwendung des Mobiltelefons.
- Authenticator-App (z.B. jene von Microsoft: Download): Die App darf nach der Registration nicht gelöscht werden. Die Multifaktor-Authentifizierung muss regelmässig bestätigt werden. Ebenso muss die Authenticator-App nach einem Gerätewechsel neu konfiguriert werden.
- Ihre Einstellungen zur Multifaktor-Authentifizierung können Sie hier prüfen und verwalten: Standard-Anmeldemethode festlegen, Anmeldemethode wechseln, zusätzliche Anmeldemethoden hinterlegen.
- Empfehlung - Zusätzliche Anmeldemethode hinterlegen. So können sie sich auch einloggen, wenn der gewählte Zugang nicht zur Verfügung steht (z.B. bei Defekt oder Verlust ihres Mobiltelefons).
Seiteninhalt
Einrichten der Multifaktor-Authentifikation
Detaillierte Anleitung und weiterführende Dokumentation von Microsoft: Link
Englisches Video "How to register for Azure Multi-Factor Authentication" von Microsoft
Englisches Video "Register and manage your security information" von Microsoft
Einrichten der Multifaktor-Authentifikation ohne Authenticator App
Die Nutzung der Microsoft Authenticator App ist nicht zwingend erforderlich, es können auch andere Methoden genutzt werden, wie z.B. der Versand von SMS an eine Handy-Nummer. Hierbei bei der Einrichtung wie folgt vorgehen:
- Bei der ersten Anmeldung mit dem Microsoft 365 Account erscheint die Meldung, dass weitere Informationen erforderlich sind. Meldung mit "Weiter" bestätigen.
- Den Link "Ich möchte eine andere Methode einrichten" anklicken.
- In der Auswahlliste "Telefon" auswählen und "Bestätigen" anklicken.
- Handynummer hinterlegen und "Code per SMS an mich senden" auswählen und Eingabe mit "Weiter" bestätigen.
- Prüfcode, welcher via SMS an die neu hinzugefügte Handynummer versendet wurde, eingeben und Eingabe mit "Weiter" bestätigen.
- Bei erfolgreicher Verifizierung des Prüfcodes erscheint eine Bestätigung. Diese mit "Weiter" bestätigen.
- Einrichtung der Multifaktor-Authentifikation mit "Fertig" abschliessen.
Microsoft Authenticator auf ein neues Gerät migrieren
Die Authenticator-App muss nach einem Gerätewechsel neu konfiguriert werden. Damit man sich beim Gerätewechsel nicht selber ausschliesst, kann man den Microsoft Authenticator auf dem neuen Gerät als zusätzliche Anmeldemethode hinterlegen.
Melden Sie sich dazu unter folgendem Link an und wählen Sie den Menüpunkt "Sicherheitsinformationen":
Hier können Sie eine (oder mehrere) weitere Methode hinzufügen:
Wählen Sie die Methode "Authenticator-App" und folgen Sie den weiteren Schritten:
Danach können Sie Ihr altes und ihr neues Gerät für die Anmeldung verwenden. Sobald Sie Ihren Wechsel aufs neue Gerät abgeschlossen haben, empfehlen wir die Anmelde Methode für das alte Gerät zu löschen.
Siehe auch englisches Video "Register and manage your security information" von Microsoft