Ab Mai 2026 wird an der FAU auf Beschluss der Universitätsleitung Multi-Faktor-Authentifizierung eingeführt. Für die technische Umsetzung ist das RRZE verantwortlich.
Banken, Online-Shops oder Krankenkasse – Multi-Faktor-Authentifizierung (MFA) erhält in immer mehr Bereichen des digitalen Lebens Einzug. Das Ziel der MFA ist, sensible Zugänge und Daten, neben dem Passwort mit einem weiteren Faktor, abzusichern und es Bösewichten damit schwieriger zu machen, in Systeme einzudringen.
Auch die FAU macht es den Hackern in Zukunft schwieriger: Auf Beschluss der Universitätsleitung führt nun auch die FAU Schritt für Schritt den verpflichtenden zweiten Faktor ein. Die Einführung findet nach einer festgelegten Reihenfolge statt:
| Prio | Nutzertypen (vgl. Nutzergruppen/-typen im IdM) | MFA verpflichtend ab |
| 1 | Beschäftigte (ohne Emeriti), abgeordnete Lehrer, Wissenschaftler/in (UK) | 20.05.2026 |
| 2 | Beschäftigte, Beschäftigte (vorab), Beschäftigte (gewesen), Ehrenamtlich Tätige, Studentische Hilfskräfte, Lehrbeauftragte, Privatdozenten, Honorarprofessoren | 15.07.2026 |
| 3 | Promovierende, Studierende, Frühstudierende, Gaststudierende, Kooperationsstudierende, Gastdozent, Gastwissenschaftler, Praktikanten, Service-Partner, Beschäftigte externer Kunden, Entsandte Personen, Nicht-Wissenschaftler/in (UK), Sonstige | 15.11.2026 |
| 4 | Alumni, Forscher-Alumni | 31.03.2027 |
MFA ist ab dem jeweiligen Stichtag für alle Nutzenden, die der jeweiligen Gruppe angehören, verpflichtend. Benötigt wird der zweite Faktor dann unter anderem für den Login im Identity Management (IdM), Virtual Private Network (VPN) und Web-Single-Sign-On (WebSSO, Shibboleth). Das bedeutet, ab diesem Tag ist ein Anmelden nur noch mit einem zweiten Faktor möglich. Richten Sie bis dahin kein MFA ein, ist ein Login bei IdM, VPN, WebSSO ab diesem Datum nicht mehr möglich.
Für MFA gibt es an der FAU zwei Möglichkeiten:
- Software-Token: Ein für kurze Zeit gültiger Zahlencode, der über eine App auf dem Smartphone oder dem Rechner erzeugt werden kann und bei der Anmeldung an einem Dienst eingegeben werden muss.
- Hardware-Token: Hierbei handelt es sich um ein physisches Gerät, an der FAU gibt es dafür sogenannte YubiKeys, mit dem ein Code erzeugt wird, der automatisch in das Feld eingegeben wird.
Technische Umsetzung am RRZE
Das RRZE setzt MFA im Auftrag der Universitätsleitung technisch um und ist bemüht den Aufwand jedes Nutzers und jeder Nutzerin klein zu halten. Bei technischen Schwierigkeiten und Fragen stehen ausführliche Anleitungen auf den Anleitungsseiten, die IT-Betreuer und die Service-Theken zu den üblichen Öffnungszeiten zur Verfügung. Außerdem gibt es Sprechstunden. Alle Sprechstundentermine sind im Intranet zu finden.
Weitere Informationen