Um die IT-Sicherheit an der FAU zu erhöhen, bietet das RRZE für wichtige Dienste eine Multi-Faktor-Authentifizierung (MFA) an. Diese dient dem Schutz davor, dass Unbefugte durch Phishing oder anderweitig entwendete Zugangsdaten (IdM-Kennung und Passwort) Zugriff auf persönliche Daten und Dienste erlangen. MFA wird manchmal auch als 2FA (Zwei-Faktor-Authentifizierung) bezeichnet.
Wenn MFA aktiviert ist, müssen bei der Anmeldung zusätzliche Daten angegeben werden:

Erster Faktor: IdM-Kennung und zugehöriges Passwort.

Zweiter Faktor (Auswahl von einer der beiden Möglichkeiten):

• Softwaretoken: Hierbei handelt es sich in der Regel um einen für kurze Zeit gültigen Zahlencode, der mithilfe einer Authenticator-App (auf dem Smartphone oder über ein Programm auf dem PC) erzeugt werden kann. Dieser muss dann beim Anmeldevorgang mit eingegeben werden.
• Hardwaretoken: Ein Hardwaretoken ist eine besondere Form von USB-Sticks mit einer Taste. Durch Drücken dieser Taste wird ebenfalls ein für kurze Zeit gültiger Code erzeugt. Dieser wird durch den Tastendruck direkt eingegeben. An der FAU kommen dafür an vielen Stellen sogenannte „YubiKeys” zum Einsatz.

FAU-Beschäftigte können sich einen fertig eingerichteten YubiKey als zweiten Faktor an einer der Service-Theken gegen Ausweisvorlage abholen. Wir empfehlen zusätzlich die Einrichtung einer Authenticator-App (Softwaretoken), um im Falle des Verlusts des YubiKeys weiterhin auf die Dienste zugreifen zu können.

Detaillierte Anleitungen für die gängigsten Betriebssysteme und Anwendungen finden Sie auf unserer Anleitungsseite.

Da MFA einen erheblichen Sicherheitsgewinn bedeutet, wird die FAU die Verwendung von MFA für alle Nutzergruppen (Beschäftigte, Studierende, Gäste), die FAU-Dienste nutzen, schrittweise verpflichtend einführen. Am besten stellen Sie bereits jetzt auf MFA um.