1. Was ist Multifaktor-Authentifizierung?
Die Multifaktor-Authentifizierung (MFA), auch Multifaktor-Authentisierung, ist eine Verallgemeinerung der Zwei-Faktor-Authentifizierung, bei der die Zugangsberechtigung durch mehrere unabhängige Merkmale (Faktoren) überprüft wird.
Zur Authentifizierung können unterschiedliche Identitätsnachweise, wie z.B. Passwörter beim Web-Login oder PINs bei der Verwendung von Kreditkarten, verwendet werden. Diese werden auch als Faktoren bezeichnet. Die verschiedenen Faktoren werden für gewöhnlich in drei unterschiedliche Gruppen eingeteilt.
Die erste Gruppe umfasst Geheimnisse, die nur der sich authentifizierenden Person bekannt sind (Wissen). Darunter fallen beispielsweise klassische Passwörter oder PIN-Codes.
Die zweite Gruppe umfasst Gegenstände, die die Person hat (Besitz). Das können Smartcards sein, wie z.B. eine Bankkarte oder der deutsche Personalausweis. Auch Geräte mit bestimmten Sicherheitschips fallen unter diese Definition.
Die dritte Gruppe umfasst Eigenschaften, die die Person hat (Inhärenz). Solche Eigenschaften sind biometrische Merkmale wie Fingerabdrücke oder Muster der Netzhaut im Auge. Auch Gesichtserkennungsverfahren fallen in diese Gruppe.
Als Beispiel für mehrere Faktoren kann das Geld-Abheben an einem Geldautomaten betrachtet werden: Der Bankkunde muss seine Bankkarte besitzen („Besitz“) sowie seine PIN kennen („Wissen“).
2. Wofür wird MFA gebraucht?
Multifaktor-Authentifizierung schützt uns bereits privat in vielen Bereichen vor verschiedenen Arten von Cyberangriffen (z.B. Phishing, Brute-Force-Angriffen oder Man-in-the-Middle-Angriffen). Durch die Verwendung von MFA, müssen Benutzer*innen zusätzliche Informationen oder Merkmale angeben, um Zugriff auf ein Konto zu erhalten. Selbst wenn es Angreifenden gelingt, Kennwörter zu stehlen, ist es unwahrscheinlich, dass diese auch in der Lage sind, die zusätzlichen Authentifizierungsfaktoren zu stehlen oder zu kompromittieren, die für MFA erforderlich sind.
3.Was wird an der Uni Bonn sicherer?
Was im ersten Moment nach Mehraufwand klingt, kann mit dem Gewinn an Sicherheit aufgewogen werden. Insbesondere der Schutz vor Phishing-Angriffen und um Selbstbedienungsvorgänge (= Komfortfunktionen) möglich zu machen, wird zukünftig die Uni-ID durch einen zweiten Faktor abgesichert.
4. Ab wann wird die MFA an der Uni Bonn aktiv?
Die MFA wird ab sofort in Wellen eingeführt, beginnend mit der Verwaltung, da dort bereits Yubikeys (Hardware Sicherheitsschlüssel) im Einsatz sind. Es besteht aktuell keine Handlungsbedarf für Sie - das Projektteam des Hochschulrechenzentrums kommt auf Sie zu.
5. Wer wird mit MFA ausgestattet?
Alle Mitarbeitenden der Universität werden mit einem zweiten Faktor ausgestattet. Sie werden rechtzeitig über das weitere Vorgehen im Detail informiert.