Hinweis

Falls Sie vor dem 2. Juli keinen zweiten Faktor eingerichtet haben, rufen Sie den Tokenmanager auf, um und einen Token einzurichten.

Die Multifaktor-Authentifizierung (MFA) beschreibt ein Verfahren, bei dem Nutzende ihre Anmeldung an einem Service über eine separate Applikation oder ein separates Medium/Gerät bestätigen müssen. Dies erhöht die Sicherheit der genutzten Systeme und kann Nutzende vor Datenmissbrauch schützen.

Folgende RWTH Services sind durch die MFA geschützt:

• RWTH Single Sign-On
• VPN

Die MFA an der RWTH wird über sogenannte Token realisiert. Die Token werden über den Tokenmanager im IdM Selfservice erstellt.

Die Einrichtung der MFA erfolgt in zwei Schritten:

1. Erstellung einer TAN-Liste (Einmal Sicherheitscodes)
2. Erstellung einer oder weiterer Token.

Sollten Sie den Zugriff auf Ihren zweiten Token verlieren, können Sie einen Code aus der TAN-Liste als Backup zur Anmeldung bei einem geschützten Dienst oder für den Zugriff auf den Tokenmanager zur Erstellung eines weiteren Tokens verwenden.

Folgende Token-Arten können Sie erstellen und dann verwenden:

• RWTH Single Sign-On  
  • Authenticator App (TOTP)
  • Hardwaretoken (HOTP)
  • Hardwaretoken (WebAuthn.FIDo2)
  • E-Mail-Codes
     
• VPN:         
  • Authenticator App (TOTP)
  • Hardwaretoken (HOTP)

Die Anmeldung an einem durch MFA geschützten Service läuft wie folgt ab:

• Melden Sie sich bei dem Service mit Ihren Anmeldedaten an.
• Tragen Sie einen Einmal Sicherheitscode, den Sie über den Token generiert haben.