IT-Sicherheit ist ein großes und wichtiges Thema an der RWTH Aachen University und am IT Center.
Schon 2021 wurde darüber berichtet, mit der Einführung der Multifaktor-Authentifizierung (MFA) den Systemen mehr Sicherheit vor Fremdzugriffen, bieten zu können.
Damit weiteren Services der MFA-Schutz angeboten werden kann, ist der IdM Selfservice nun mit dem sogenannten „MFA Tokenmanager“ ausgestattet.
Dieser ist als eigener Punkt in den IdM Selfservice eingebaut, damit dieser von allen Angehörigen der RWTH verwendet werden kann.
Den vorherigen Beitrag zur Multifaktor-Authentifizierung könnt ihr gerne in unserem Blog nachlesen.
Was ist eine Multifaktor-Authentifizierung?
Kurz gesagt ist die MFA eine Methode, bei der sich Nutzende mehrmals authentifizieren müssen, um Zugriff auf eine Anwendung zu erlangen.
Anstatt wie gewohnt nur einen Benutzernamen und ein Kennwort abzufragen, wird hierbei ein zusätzlicher Überprüfungsfaktor erfordert. Damit werden mögliche Cyberangriffe verringert.
Im Alltag ist diese Methode in einigen Fällen bereits ein gern und oft genutztes Sicherheitselement, wie zum Beispiel beim Online-Banking.
Was bringt die Nutzung?
Jeder zusätzliche Faktor in einer MFA erhöht die Sicherheit, dass es sich bei der Zugangsanfrage zu einem System auch um die Person handelt, die zugangsberechtigt ist.
Mit der Multifaktor-Authentifizierung wurden bereits sehr gute Fortschritte erzielt. In zahlreichen Tests konnten neue Anwendungen dadurch schon problemlos geschützt werden.
Der Tokenmanager bietet den Nutzenden die Möglichkeit, sich Token zu erstellen, diese zu verwalten und auch zu löschen.
Die angebotenen Optionen sind:
- TAN-Listen,
- und TOTP (Einmal-Passwort).
Im IdM Selfservice könnt ihr euch selbst Token erstellen und verwalten. Wenn ihr Hilfe bei der Verwaltung benötigt, findet ihr in unserem Dokumentationsportal IT Center Help eine Anleitung.
Was muss bei der Nutzung beachtet werden?
Bitte achtet bei der Verwendung der Token auf eine sicherheitsbedachte Nutzung. Genau wie bei Passwörtern ist ein Token nur so gut wie er sicher benutzt wird. Schützt daher eure Endgeräte vor dem Zugriff dritter Personen.
Solltet ihr euch für die Nutzung von TAN-Listen entscheiden, gilt es hier ein paar Punkte zu beachten.
Eine generierte TAN-Liste enthält zehn Codes, die jeweils nur einmal verwendet werden können. Diese Codes sollten in chronologischer Reihenfolge genutzt werden, denn sobald einer übersprungen wird, sind alle vorherigen, ungenutzten, ungültig.
Deswegen empfehlen wir eine neue Liste zu erstellen, bevor der letzte Code verwendet wird.
Die TAN-Liste ist auch eine gute Möglichkeit, um bei Bedarf andere Token zurücksetzen zu können.
Allerdings wird die MFA nicht automatisch bei allen Services verpflichtend eingebaut. Sie wird aktuell in keinem weiteren öffentlichen Service der RWTH benötigt, außer im IdM Selfservice. Aber auch im IdM Selfservice wird die Nutzung nur für den Tokenmanager selbst erforderlich, sobald ein Token erstellt wurde.
In Hinblick auf die weiteren Services, liegt die Entscheidung bei den jeweiligen Fachabteilungen des IT Centers, ob sie ihre Anwendung(en) mit einem MFA-Schutz ausstatten wollen und diesen einrichten.
Sollten in Zukunft weitere Services von der Multifaktor-Authentifizierung Gebrauch machen, erfahrt ihr dies natürlich direkt in unserem Blog.
Ihr habt noch Fragen oder euch ist etwas unklar? Dann hinterlasst uns dazu gerne einen Kommentar unter diesem Beitrag oder sendet uns eine E-Mail an IT-ServiceDesk.
Ihr wollt mehr über IT-Sicherheit erfahren? Unter dem Tag IT-Sicherheit findet ihr all unsere Blogbeiträge zu diesem Thema.
Verantwortlich für die Inhalte dieses Beitrags sind Sara Erdem und Moritz Haine.