Zweiter Faktor

Zwei-Faktor-Authentifizierung (2FA) im SSO

An der TU Dortmund wird seit dem 4. Quartal 2024 schrittweise die Nutzung eines zweiten Faktors (2FA) für die Anmeldung am zentralen Anmelde-Server (SSO) eingeführt. Grundlegende Informationen zum zentralen Anmelde-Server finden Sie hier.

Für den zweiten Faktor kommt hierbei das TOTP-Verfahren zum Einsatz. Dieser zweite Faktor ändert sich zeitbasiert (nach 30 Sekunden) und muss nach erfolgter Registrierung bei jedem Login am zentralen Anmeldeserver-Server zusätzlich zu den bekannten Zugangsdaten (UniAccount / Passwort) eingegeben werden.

Die Einführung des zweiten Faktors erfolgt in zwei Phasen. Im ersten Schritt kann die Registrierung des zweiten Faktors optional durchgeführt werden. Nach der Phase der optionalen Registrierung wird die Nutzung des zweiten Faktors für die Anmeldung verpflichtend. In dieser Phase ist ein Login am zentralen Anmelde-Server ohne registrierten zweiten Faktor nicht mehr möglich.

Registrierung des zweiten Faktors

Die Registrierung des zweiten Faktors kann im Zuge des regulären Logins durchgeführt werden. Im Folgenden finden Sie eine Anleitung, welche Sie schrittweise durch den Registrierungsprozess führt.

Auswahl der Authentikator-App

Der zweite Faktor wird durch eine Authentikator-App erzeugt. Folgende Möglichkeiten für die Generierung des zweiten Faktors werden vom ITMC empfohlen:

Android Smartphone

Klicken Sie hier für mehr Informationen!

Für Android Smartphones empfiehlt das ITMC die App 2FAS Auth.

Scannen Sie den QR-Code rechts mit Ihrem Smartphone, um auf die Google PlayStore-Seite zu gelangen.

Informationen zur Verwendung der App finden Sie auf der FAQ-Seite.
Apple Smartphone

Klicken Sie hier für mehr Informationen!

Für Apple Smartphones empfiehlt das ITMC die App 2FAS Auth.

Scannen Sie den QR-Code rechts mit Ihrem Smartphone, um auf die Apple iOS Appstore-Seite zu gelangen. Link

Informationen zur Verwendung der App finden Sie auf der FAQ-Seite.
Desktop-App (Windows)

Klicken Sie hier für mehr Informationen!

Für MacOS-basierte Geräte empfiehlt das ITMC entweder die in das Betriebssystem integrierte Passwörter App oder die App Step Two.

Für die Verwendung der App Step Two klicken Sie auf den entsprechende Link rechts, um zum App Store zu gelangen.

Informationen zur Verwendung der Apps finden Sie auf der FAQ-Seite.

2FAST im Microsoft-Store
Desktop-App (MacOS)

Klicken Sie hier für mehr Informationen!

Für MacOS-basierte Geräte empfiehlt das ITMC entweder die in das Betriebssystem integrierte Passwörter App oder die App Step Two.

Für die Verwendung der App Step Two klicken Sie auf den entsprechende Link rechts, um zum App Store zu gelangen.

Informationen zur Verwendung der Apps finden Sie auf der FAQ-Seite.

Step Two im App Store

Weiterführende Informationen / FAQ

Durchführung der Registrierung

Hinweis vor Beginn der Registrierung

Sie starten die Registrierung im Rahmen des regulären Login-Vorgangs (bspw. für Moodle oder Confluence). Klicken Sie dazu nach der Anmeldung mit den Ihnen bekannten Zugangsdaten Uniaccount / Passwort auf den Knopf Weiter zur Registrierung.

Um die Registrierung zu starten, benötigen Sie Zugriff auf die Authentikator-App.
Schritt 1 von 4 - Verifikation des Geburtsdatums

Legitimieren Sie sich durch die Eingabe Ihres Geburtsdatums.
Schritt 2 von 4 - Authentikator-App koppeln

Scannen Sie nun den angezeigten QR-Code mit Ihrer Authenticator-Anwendung.
Schritt 3 von 4 - Verifikation eines generierten Tokens

Nach erfolgreicher Einrichtung tragen Sie das in Ihrer Authentikator-App angezeigte Token in diesem Schritt ein.
Schritt 4 von 4 - Abspeichern der Notfall-Codes
Kopieren Sie die zehn Notfall-Codes und speichern diese entweder auf einem externen Speichermedium (z.B. USB-Stick) oder drucken sie aus und führen sie mit sich. Sie können die Notfall-Codes kopieren, indem Sie diese zunächst mit der Maus markieren und im Anschluss über das Kontextmenü (rechte Maustaste) in die Zwischenablage kopieren.

Weitere Informationen zu den Notfall-Codes:

Notfall-Codes funktionieren als „zweiter Faktor für den Notfall“, bspw. wenn das Smartphone defekt und somit die Authentikator-App nicht mehr verfügbar ist

Sie sind mit der alten TAN-Liste beim Online-Banking vergleichbar

Jeder der zehn Notfall-Codes funktioniert nur einmal

Die Notfall-Codes sollten aus Sicherheitsgründen nicht in den typischen Formaten (Text-Datei, Word, PDF, Excel, etc.) auf Ihrem Computer gespeichert werden