Bitte beachten Sie:

Falls Sie bisher noch keinerlei zweiten Faktor eingerichtet haben, rufen Sie den Tokenmanager auf, um einen Token einzurichten.

Die Multifaktor-Authentifizierung (MFA) beschreibt ein Verfahren, bei dem Nutzende ihre Anmeldung an einem Service über eine separate Applikation oder ein separates Medium/Gerät bestätigen müssen. Dies erhöht die Sicherheit der genutzten Systeme und kann Nutzende vor Datenmissbrauch schützen.

Die MFA an der RWTH wird über sogenannte Token realisiert. Die Token werden über den Tokenmanager im IdM Selfservice erstellt.

Die Anmeldung an einem durch MFA geschützten Service läuft wie folgt ab:

• Anmeldung mit den Anmeldedaten
• Eingabe von einem Einmal Sicherheitscode, den Sie über den Token generiert haben.

Wann muss man MFA nutzen?

Bei der Nutzung von folgenden RWTH-Services müssen Sie nach der Eingabe von Ihren Anmeldeinformationen einen Einmal Sicherheitscode eingeben:

• RWTH Single Sign-On
• VPN

Wie richtet man MFA ein?

Die Einrichtung der MFA erfolgt in zwei Schritten:

1. Erstellung einer TAN-Liste (Einmal Sicherheitscodes)
2. Erstellung einer oder weiterer Token.

Die TAN-Liste dient als Backup zur Anmeldung bei einem geschützten Dienst oder für den Zugriff auf den Tokenmanager zur Erstellung eines weiteren Token, falls Sie den Zugriff auf Ihren zweiten Token verlieren.

Folgende Token-Arten können Sie erstellen und dann verwenden:

• RWTH Single Sign-On  
  • Authenticator App (TOTP)
  • Hardwaretoken (HOTP)
  • Hardwaretoken (WebAuthn.FIDo2)
  • E-Mail-Codes
     
• VPN:         
  • Authenticator App (TOTP)
  • Hardwaretoken (HOTP)