Skip to main content
Skip table of contents

Multifaktor-Authentifizierung (MFA)

Die Multifaktor-Authentifizierung (MFA), auch Multifaktor-Authentisierung, ist eine Verallgemeinerung der Zwei-Faktor-Authentisierung, bei der die Zugangsberechtigung durch mehrere unabhängige Merkmale (Faktoren) überprüft wird (Quelle: wikipedia.org)

Multifaktor-Authentifizierung und Two-Step-Login – Beides dasselbe?

Beide Verfahren sind gleichermassen: Zwei-Faktor-Authentisierungen.

Die Kombinationsmöglichkeiten der Faktoren unterscheiden sich jedoch beim Microsoft Login und beim SWITCH edu-ID Login. Microsoft bietet mehr Alternativen als zweiten Faktor.

Warum MFA?

Mit einer Multifaktor-Authentifizierung werden Identitätsdiebstahl, Phishing-Angriffe und andere Versuche des Onlinebetrugs massiv eingeschränkt. Es reicht nicht aus, das Passwort zu stehlen. Der oder die Dieb*in benötigt einen weiteren Faktor für den Daten- oder Identitätsklau.

Wann ist MFA zwingend erforderlich, wann nicht?

MFA ist erforderlich bei:

  • BYOD Gerät von Extern

  • PHBern MacBooks von Extern

  • Online-Dienst von Microsoft365 von Extern (Webmail; Teams; Sharepoint etc.)

Outlook über Smartphones / iPads

MFA ist nicht erforderlich bei:

  • DAP-Geräte der PHBern (verwaltet Geräte)

  • BYOD Geräte mit einer aktiven VPN-Verbindung

  • PHBern MacBooks mit aktiver VPN-Verbindung

  • Geräte, die auf dem Campus über WLAN (eduroam; public-WLAN) verbunden sind

Sollten sich die Sicherheitsanforderungen ändern, behält sich Services Informatik vor, die Regelung zu verschärfen.

MFA für das Microsoft Login der PHBern einrichten

Um auf einer sicheren ICT-Infrastruktur arbeiten und die digitale Identität der Mitarbeitenden und Studierenden schützen zu können, setzt die PHBern ab Oktober 2022 ein erweitertes Authentifizierungsverfahren ein.

Voraussetzungen für die Einrichtung

  • Ein aktives Benutzerkonto der PHBern

    • Zutreffend, wenn sie eine E-Mail-Adresse der PHBern besitzen

  • Ihr Betriebssystem und Anwendungen (E-Mail) sind aktuell

  • Ein persönliches SMS-fähiges Mobiltelefon oder besser ein Smartphone mit Internetzugriff

Welche Methoden stehen für den zweiten Faktor zur Verfügung

Um die Sicherheit zu erhöhen, prüft die PHBern alle 7 Tage den zweiten Authentifizierungsfaktor.

Aus folgenden Methoden kann gewählt werden:

  • Einsatz einer Authenticator App – Die PHBern empfiehlt die Microsoft Authenticator-App

  • SMS

  • Anruf/Rückruf

  • OAuth2-Hardwaretoken – Optional (kann hier beantragt werden)

Verwenden Sie nicht die PHBern Telefonnummer, da der Start von MS-Teams unter Umständen auch eine MFA-Anmeldung voraussetzt.

Anleitungen und Hilfestellungen

Häufig gestellte Fragen

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.