Im Mai 2020 wurden mehrere Supercomputer in Europa von Hackern angegriffen. Diese nutzten kompromittierte Accounts von Nutzenden auf externen Systemen. Um solche Angriffe zu verhindern, ist die Einführung der Multifaktor-Authentifizierung auf dem HPC-Cluster ein wichtiger Schritt.
Im vergangenen Jahr wurde die Pilotphase für die Multifaktor-Authentifizierung auf einem Login-Knoten des HPC-Clusters erfolgreich durchgeführt. Ab dem 15. Januar 2024 wird die MFA verbindlich eingeführt, sodass der Zugang zu jedem Dialog-/Frontend-Knoten nur noch mit einem zweiten Faktor möglich ist.
Falls ihr die MFA für euren HPC-Account in der RegApp noch nicht eingerichtet habt, könnt ihr das ganz einfach mit unserer Schritt-für-Schritt-Anleitung tun.
Um euch bestmöglich bei der Einrichtung zu unterstützen und eure Fragen zu beantworten, bieten wir kurze Online-Sprechstunden an drei Terminen an. Alle Informationen zu den untenstehenden Veranstaltungen findet ihr auf den IT Center Eventseiten:
Freitag, 12. Januar 2024 ► 13:00 – 13:45
Montag, 15. Januar 2024 ► 15:30 – 16:15
Montag, 22. Januar 2024 ► 10:00 – 10:45
In unserem letzten Blogbeitrag zum Thema „Schutz des HPC-Accounts mit MFA“ haben wir euch bereits alle Infos zur Multifaktor-Authentifizierung in der RegApp zusammengestellt. Als präferierte Token-Variante könnt ihr den Smartphone Token auswählen. Die TAN-Liste hingegen dient als Sicherungs-Backup. Habt ihr die MFA aktiviert, werdet ihr bei jedem Anmeldeversuch nach dem zweiten Faktor gefragt. Bitte beachtet, dass die generierten Token nur für euren HPC-Account in der RegApp gelten und nicht für euren Account im IdM Selfservice.(*) Wenn ihr die ständige Eingabe vermeiden wollt, könnt ihr ein Secure Shell-Schlüsselpaar anlegen und es mit eurem Konto verbinden. Wie ihr einen SSH-Schlüssel in euren HPC Account integriert erfahrt ihr auf IT Center Help.
Solltet ihr weitere Fragen haben, könnt ihr unsere monatliche digitale HPC-Sprechstunde besuchen.
Verantwortlich für die Inhalte dieses Beitrags sind Tim Cramer und Janin Iglauer.
Puh. HOTP für IdM (für VPN), RegApp (für HPC) und noch einmal für ADAM. Mit einem einzigen Hardware-Token nicht mehr unbedingt machbar leider. Aber da kann man wohl nichts machen.
Hallo Jakob,
vielen Dank für deinen Kommentar!
Wir geben dein Feedback gerne an die zuständigen Stellen im IT Center weiter.
Viele Grüße
Das IT Center Blog Team
Vielleicht sollte man hier nochmal darauf hinweisen, dass die in der RegApp konfigurierten Token aussschließlich mit den HPC Accounts nutzbar sind und nichts mit denen zu tun haben, die im SelfService (für SSO und VPN) konfiguriert werden können…
Hallo Thorsten, danke für deinen Hinweis.
Wir haben diesen im Beitrag ergänzt und hoffen, dass es zu keinen Irritationen hinsichtlich der verschiedenen Token kommt.
Das IT Center Blog Team