MFA
Die Multifaktor-Authentifizierung (MFA), auch Multifaktor-Authentisierung, ist eine Verallgemeinerung der Zwei-Faktor-Authentisierung, bei der die Zugangsberechtigung durch mehrere unabhängige Merkmale (Faktoren) überprüft wird (Quelle: wikipedia.org)
Multifaktor-Authentifizierung und Two-Step-Login – Beides dasselbe?
Bei Microsoft ist es eine mehrstufige Authentifizierung, kurz MFA genannt.
SWITCH edu-ID nennt das Verfahren Two-Step-Login.
Beide Verfahren sind gleichermassen: Zwei-Faktor-Authentisierungen.
Die Kombinationsmöglichkeiten der Faktoren unterscheiden sich jedoch beim Microsoft Login und beim SWITCH edu-ID Login. Microsoft bietet mehr Alternativen als zweiten Faktor.
Warum MFA?
Mit einer Multifaktor-Authentifizierung werden Identitätsdiebstahl, Phishing-Angriffe und andere Versuche des Onlinebetrugs massiv eingeschränkt. Es reicht nicht aus, das Passwort zu stehlen. Der oder die Dieb*in benötigt einen weiteren Faktor für den Daten- oder Identitätsklau.
Wann ist MFA zwingend erforderlich, wann nicht?
MFA ist erforderlich bei:
BYOD Gerät von Extern
PHBern MacBooks von Extern
Online-Dienst von Microsoft365 von Extern (Webmail; Teams; Sharepoint etc.)
Outlook über Smartphones / iPads
MFA ist nicht erforderlich bei:
DAP-Geräte der PHBern (verwaltet Geräte)
BYOD Geräte mit einer aktiven VPN-Verbindung
PHBern MacBooks mit aktiver VPN-Verbindung
Geräte, die auf dem Campus über WLAN (Eduroam; public-WLAN) verbunden sind
Sollten sich die Sicherheitsanforderungen ändern, behält sich Services Informatik vor, die Regelung zu verschärfen.
MFA für das Microsoft Login der PHBern einrichten
Um auf einer sicheren ICT-Infrastruktur arbeiten und die digitale Identität der Mitarbeitenden und Studierenden zu schützen, setzt die PHBern ein erweitertes Authentifizierungsverfahren ein.
Voraussetzungen für die Einrichtung
Ein aktives Benutzerkonto der PHBern
Zutreffend, wenn sie eine E-Mail-Adresse der PHBern besitzen
Ein Smartphone mit Internetzugriff
Optional: ein Security-Token für die passwortlose Authentifizierung
Betriebssystem und Anwendungen (E-Mail) sind aktuell
Welche Methoden stehen für den zweiten Faktor zur Verfügung
Aus folgenden Methoden kann gewählt werden:
Einsatz einer Authenticator App – Die PHBern empfiehlt die Microsoft Authenticator-App.
Passwortlos – FIDO Passkey
SMS
OAuth2-Hardwaretoken – kann unter informatik@phbern.ch formlos beantragt werden
Um die Sicherheit zu erhöhen, prüft die PHBern alle 7 Tage den zweiten Authentifizierungsfaktor erneut.
Anleitungen und Hilfestellungen
MFA-Aktivierung in 4 Schritten – Initiale Anleitung zur Einrichtung von MFA mit dem PHBern (Microsoft) Login
MFA-fähige, unterstützte E-Mail-Applikationen und -Apps – MFA-fähige E-Mail-Applikationen
Gängige Methoden als zweiter Faktor zum Passwort - Hilfe zur Auswahl einer Methode
Häufig gestellte Fragen zu MFA – FAQs – Lösungshinweise bei Problemen
Häufig gestellte Fragen
- Welche Alternativen gibt es, wenn ich keinen Zugang zu einem Smartphone oder Mobilgerät habe für MFA?
- Was kann ich tun, wenn ich nach dem Login für den zweiten Faktor keine SMS (mehr) erhalte?
- Wo kann ich meine MFA Anmeldemethode bzw. Sicherheitsfaktoren ändern oder einsehen?
- Ist eine funktionierende Smartphone-Kamera zwingend notwendig, für das Einrichten von MFA?
- Wie kann ich mich mit MFA einloggen, wenn ich mein Smartphone oder Mobilgerät nicht zur Hand habe?