Multifaktor-Authentifizierung (MFA)
Die Multifaktor-Authentifizierung (MFA), auch Multifaktor-Authentisierung, ist eine Verallgemeinerung der Zwei-Faktor-Authentisierung, bei der die Zugangsberechtigung durch mehrere unabhängige Merkmale (Faktoren) überprüft wird (Quelle: wikipedia.org)
Multifaktor-Authentifizierung und Two-Step-Login – Beides dasselbe?
Bei Microsoft ist es eine mehrstufige Authentifizierung, kurz MFA genannt.
SWITCH edu-ID nennt das Verfahren Two-Step-Login.
Beide Verfahren sind gleichermassen: Zwei-Faktor-Authentisierungen.
Die Kombinationsmöglichkeiten der Faktoren unterscheiden sich jedoch beim Microsoft Login und beim SWITCH edu-ID Login. Microsoft bietet mehr Alternativen als zweiten Faktor.
Warum MFA?
Mit einer Multifaktor-Authentifizierung werden Identitätsdiebstahl, Phishing-Angriffe und andere Versuche des Onlinebetrugs massiv eingeschränkt. Es reicht nicht aus, das Passwort zu stehlen. Der oder die Dieb*in benötigt einen weiteren Faktor für den Daten- oder Identitätsklau.
Wann ist MFA zwingend erforderlich, wann nicht?
MFA ist erforderlich bei:
BYOD Gerät von Extern
PHBern MacBooks von Extern
Online-Dienst von Microsoft365 von Extern (Webmail; Teams; Sharepoint etc.)
Outlook über Smartphones / iPads
MFA ist nicht erforderlich bei:
DAP-Geräte der PHBern (verwaltet Geräte)
BYOD Geräte mit einer aktiven VPN-Verbindung
PHBern MacBooks mit aktiver VPN-Verbindung
Geräte, die auf dem Campus über WLAN (eduroam; public-WLAN) verbunden sind
Sollten sich die Sicherheitsanforderungen ändern, behält sich Services Informatik vor, die Regelung zu verschärfen.
MFA für das Microsoft Login der PHBern einrichten
Um auf einer sicheren ICT-Infrastruktur arbeiten und die digitale Identität der Mitarbeitenden und Studierenden schützen zu können, setzt die PHBern ab Oktober 2022 ein erweitertes Authentifizierungsverfahren ein.
Voraussetzungen für die Einrichtung
Ein aktives Benutzerkonto der PHBern
Zutreffend, wenn sie eine E-Mail-Adresse der PHBern besitzen
Ihr Betriebssystem und Anwendungen (E-Mail) sind aktuell
Ein persönliches SMS-fähiges Mobiltelefon oder besser ein Smartphone mit Internetzugriff
Welche Methoden stehen für den zweiten Faktor zur Verfügung
Um die Sicherheit zu erhöhen, prüft die PHBern alle 7 Tage den zweiten Authentifizierungsfaktor.
Aus folgenden Methoden kann gewählt werden:
Einsatz einer Authenticator App – Die PHBern empfiehlt die Microsoft Authenticator-App.
SMS
Anruf/Rückruf
OAuth2-Hardwaretoken – Optional (kann hier beantragt werden)
Verwenden Sie nicht die PHBern Telefonnummer, da der Start von MS-Teams unter Umständen auch eine MFA-Anmeldung voraussetzt.
Anleitungen und Hilfestellungen
MFA-Aktivierung in 4 Schritten – Initiale Anleitung zur Einrichtung von MFA mit dem PHBern (Microsoft) Login.
MFA-fähige, unterstützte E-Mail-Applikationen und -Apps – MFA-fähige E-Mail-Applikationen
Häufig gestellte Fragen zu MFA – FAQs – Lösungshinweise bei Problemen.
Häufig gestellte Fragen
- Welche Alternativen gibt es, wenn ich keinen Zugang zu einem Smartphone oder Mobilgerät habe für MFA?
- Was kann ich tun, wenn ich nach dem Login für den zweiten Faktor keine SMS (mehr) erhalte?
- Wo kann ich meine MFA Anmeldemethode bzw. Sicherheitsfaktoren ändern oder einsehen?
- Ist eine funktionierende Smartphone-Kamera zwingend notwendig, für das Einrichten von MFA?
- Wie kann ich mich mit MFA einloggen, wenn ich mein Smartphone oder Mobilgerät nicht zur Hand habe?