{"id":13015,"date":"2022-11-02T11:00:01","date_gmt":"2022-11-02T10:00:01","guid":{"rendered":"https:\/\/blog.rwth-aachen.de\/itc\/?p=13015"},"modified":"2023-06-09T08:50:07","modified_gmt":"2023-06-09T06:50:07","slug":"regapp1","status":"publish","type":"post","link":"https:\/\/blog.rwth-aachen.de\/itc\/2022\/11\/02\/regapp1\/","title":{"rendered":"RegApp &#8211; Start der Pilotphase auf dem Cluster"},"content":{"rendered":"<div class=\"twoclick_social_bookmarks_post_13015 social_share_privacy clearfix 1.6.4 locale-de_DE sprite-de_DE\"><\/div><div class=\"twoclick-js\"><script type=\"text\/javascript\">\/* <![CDATA[ *\/\njQuery(document).ready(function($){if($('.twoclick_social_bookmarks_post_13015')){$('.twoclick_social_bookmarks_post_13015').socialSharePrivacy({\"txt_help\":\"Wenn Sie diese Felder durch einen Klick aktivieren, werden Informationen an Facebook, Twitter, Flattr, Xing, t3n, LinkedIn, Pinterest oder Google eventuell ins Ausland \\u00fcbertragen und unter Umst\\u00e4nden auch dort gespeichert. N\\u00e4heres erfahren Sie durch einen Klick auf das <em>i<\\\/em>.\",\"settings_perma\":\"Dauerhaft aktivieren und Daten\\u00fcber-tragung zustimmen:\",\"info_link\":\"http:\\\/\\\/www.heise.de\\\/ct\\\/artikel\\\/2-Klicks-fuer-mehr-Datenschutz-1333879.html\",\"uri\":\"https:\\\/\\\/blog.rwth-aachen.de\\\/itc\\\/2022\\\/11\\\/02\\\/regapp1\\\/\",\"post_id\":13015,\"post_title_referrer_track\":\"RegApp+%26%238211%3B+Start+der+Pilotphase+auf+dem+Cluster\",\"display_infobox\":\"on\"});}});\n\/* ]]> *\/<\/script><\/div><p><div id=\"attachment_13019\" style=\"width: 310px\" class=\"wp-caption alignright\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-13019\" class=\"wp-image-13019 size-medium\" src=\"https:\/\/blog.rwth-aachen.de\/itc\/files\/2022\/10\/log-in-gca3ffbb65_1280-300x169.png\" alt=\"Login Fenster mit Nutzername und unkenntliches Passwort\" width=\"300\" height=\"169\" srcset=\"https:\/\/blog.rwth-aachen.de\/itc\/files\/2022\/10\/log-in-gca3ffbb65_1280-300x169.png 300w, https:\/\/blog.rwth-aachen.de\/itc\/files\/2022\/10\/log-in-gca3ffbb65_1280-1024x576.png 1024w, https:\/\/blog.rwth-aachen.de\/itc\/files\/2022\/10\/log-in-gca3ffbb65_1280-768x432.png 768w, https:\/\/blog.rwth-aachen.de\/itc\/files\/2022\/10\/log-in-gca3ffbb65_1280.png 1280w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><p id=\"caption-attachment-13019\" class=\"wp-caption-text\">Quelle: <a href=\"https:\/\/pixabay.com\/de\/illustrations\/login-passwort-einloggen-anmelden-1203603\">Pixabay<\/a><\/p><\/div><\/p>\n<p>Cluster-Nutzende aufgepasst!<\/p>\n<p>Zur Vorbereitung auf h\u00f6here Sicherheitsma\u00dfnahmen bei der Anmeldung am RWTH HPC Cluster werden eure HPC-Accounts ab dem 02. November 2022 <a href=\"https:\/\/help.itc.rwth-aachen.de\/service\/rhr4fjjutttf\/article\/449d124ecf6949799849ab520debb163\/\" target=\"_blank\" rel=\"noopener\">auf die RegApp<\/a> umgestellt.<\/p>\n<p><strong><span style=\"color: #00549f;\">Was steckt dahinter und was wird sich f\u00fcr euch \u00e4ndern?<\/span><\/strong><\/p>\n<p><!--more--><\/p>\n<p>Die <a href=\"https:\/\/regapp.itc.rwth-aachen.de\/\" target=\"_blank\" rel=\"noopener\">RegApp<\/a> ist eine vom <a href=\"https:\/\/www.scc.kit.edu\/dienste\/regapp.php\" target=\"_blank\" rel=\"noopener\">KIT<\/a> (Karlsruher Institut f\u00fcr Technologie) entwickelte Anwendung, welche eine abgesicherte Anmeldung durch eine Zwei-Faktor-Authentifizierung erm\u00f6glicht.<\/p>\n<p>RegApp wird zuk\u00fcnftig die Service-Passw\u00f6rter und ssh-Schl\u00fcssel der HPC-Nutzenden verwalten und auf freiwilliger Basis eine Multi-Faktor-Authentifizierung anbieten.<\/p>\n<p>Ab heute, dem 02. November 2022, startet die Pilotphase zur Vorbereitung auf die zuk\u00fcnftigen erh\u00f6hten Sicherheitsma\u00dfnahmen.<\/p>\n<p>F\u00fcr euch \u00e4ndert sich w\u00e4hrend dieser Pilotphase nicht viel.<br \/>\nDie Umstellung der RWTH-HPC-Accounts vom Self-Service auf die RegApp verl\u00e4uft zun\u00e4chst recht unauff\u00e4llig.<br \/>\nDas Einloggen auf den meisten Log-in-Knoten bleibt wie bisher. Lediglich auf dem Knoten login18-4.hpc.itc.rwth-aachen.de wird die Zwei-Faktor-Authentifizierung aktiviert sein.<\/p>\n<p>Der gr\u00f6\u00dfte Unterschied dieser Umstellung macht sich bei der Kennwortvergabe eures HPC-Accounts bemerkbar.<br \/>\nDie Kennw\u00f6rter f\u00fcr die HPC-Accounts werden nun nicht mehr \u00fcber den Selfservice, sondern \u00fcber die RegApp vergeben.<br \/>\nDoch keine Sorge &#8211; eure Accounts werden im Selfservice nicht g\u00e4nzlich gel\u00f6scht.<br \/>\nSolltet ihr im <a href=\"https:\/\/idm.rwth-aachen.de\/selfservice\" target=\"_blank\" rel=\"noopener\">Selfservice<\/a> weiterhin nach der Kennwortvergabe eures HPC-Accounts suchen, werdet ihr nun eine entsprechende Weiterleitung finden.<\/p>\n<p>Da es sich zun\u00e4chst um eine Pilotphase handelt, ist die Zwei-Faktor-Authentifizierung zun\u00e4chst nicht mit einer erh\u00f6hten Sicherheit verbunden, da das Einloggen weiterhin auf allen Frontend-Knoten m\u00f6glich ist. Die aktuelle Phase soll lediglich dazu dienen, dass ihr euch mit den neuen Arbeitsabl\u00e4ufen vertraut machen k\u00f6nnt. Sobald die RegApp in den Regelbetrieb \u00fcbergeht und die Pilotphase ca. Anfang 2023 abgeschlossen ist, wird durch diese weitere Authentifizierung der Log-in auf dem Cluster f\u00fcr euch noch sicherer! Die Verwendung des zweiten Faktors bleibt aber auch in 2023 zun\u00e4chst optional.<\/p>\n<h3><span style=\"color: #00549f;\">Erster Einblick<\/span><\/h3>\n<p><strong>Login\u00a0<\/strong><\/p>\n<p>Der <a href=\"https:\/\/regapp.itc.rwth-aachen.de\/\" target=\"_blank\" rel=\"noopener\">RegApp<\/a> Log-in erfolgt \u00fcber den RWTH Single Sign-On (SSO) nachdem ihr eure Heimatorganisation angegeben habt.<\/p>\n<div id=\"attachment_13017\" style=\"width: 310px\" class=\"wp-caption alignnone\"><a href=\"https:\/\/blog.rwth-aachen.de\/itc\/files\/2022\/10\/Bild1.png\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-13017\" class=\"wp-image-13017 size-medium\" src=\"https:\/\/blog.rwth-aachen.de\/itc\/files\/2022\/10\/Bild1-300x171.png\" alt=\"\" width=\"300\" height=\"171\" srcset=\"https:\/\/blog.rwth-aachen.de\/itc\/files\/2022\/10\/Bild1-300x171.png 300w, https:\/\/blog.rwth-aachen.de\/itc\/files\/2022\/10\/Bild1.png 522w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/a><p id=\"caption-attachment-13017\" class=\"wp-caption-text\">Login RegApp <br \/>Quelle: Eigene Darstellung<\/p><\/div>\n<p><strong>Dashboard <\/strong><\/p>\n<p>Nach dem erfolgreichen Log-in gelangt ihr zum Dashboard.<\/p>\n<div id=\"attachment_13016\" style=\"width: 310px\" class=\"wp-caption alignnone\"><a href=\"https:\/\/blog.rwth-aachen.de\/itc\/files\/2022\/10\/Bild2.png\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-13016\" class=\"wp-image-13016 size-medium\" src=\"https:\/\/blog.rwth-aachen.de\/itc\/files\/2022\/10\/Bild2-300x181.png\" alt=\"\" width=\"300\" height=\"181\" srcset=\"https:\/\/blog.rwth-aachen.de\/itc\/files\/2022\/10\/Bild2-300x181.png 300w, https:\/\/blog.rwth-aachen.de\/itc\/files\/2022\/10\/Bild2-1024x617.png 1024w, https:\/\/blog.rwth-aachen.de\/itc\/files\/2022\/10\/Bild2-768x463.png 768w, https:\/\/blog.rwth-aachen.de\/itc\/files\/2022\/10\/Bild2.png 1056w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/a><p id=\"caption-attachment-13016\" class=\"wp-caption-text\">Dashboard RegApp <br \/>Quelle: Eigene Darstellung<\/p><\/div>\n<p>Hier k\u00f6nnt ihr eure bereits registrierten Services sowie die zur Registrierung verf\u00fcgbaren Services sehen. Dies ist derzeit auf das High Performance Computing (HPC) Konto beschr\u00e4nkt.<br \/>\nUnter dem Men\u00fcbandpunkt Index findet ihr Links zu den verschiedenen Funktionalit\u00e4ten.<br \/>\nAll diese Eigenschaften und Informationen zur Pilotphase der RegApp findet ihr gesammelt in unserer <a href=\"https:\/\/git-ce.rwth-aachen.de\/high-performance-computing-cluster\/regapp-pilot\/-\/wikis\/home\" target=\"_blank\" rel=\"noopener\">Dokumentation<\/a>, die stetig auf dem neuesten Stand gehalten wird.<\/p>\n<h3><span style=\"color: #00549f;\">Hintergrundwissen &#8211; Was ist die Zwei-Faktor-Authentifizierung?<\/span><\/h3>\n<p>Wir alle wissen, was wir f\u00fcr den Zugang zu den meisten Websites ben\u00f6tigen: unseren Benutzernamen und unser Passwort. Mit diesem Datenpaar authentifizieren wir uns. Wir teilen dem Computer \u00fcber unseren Benutzernamen mit, wer wir sind. Dann beweisen wir mit dem dazugeh\u00f6rigen geheimen Kennwort, dass wir wirklich derjenige sind, f\u00fcr den wir uns ausgeben. Dies ist jedoch keine sehr sichere Methode, um Ressourcen oder Inhalte zu sch\u00fctzen. Viele Menschen verwenden dieselbe Kombination aus Benutzername und Kennwort f\u00fcr mehrere Websites und k\u00f6nnen ihre Zugangsdaten preisgeben, wenn eine dieser Websites gehackt wird. Auch leicht zu erratende Kennw\u00f6rter sind leider keine Seltenheit.<\/p>\n<p>Um den Schutz zu verst\u00e4rken, kann ein zweiter Identit\u00e4tsnachweis erforderlich sein.<\/p>\n<p>Benutzername\/Passwort ist ein Faktor des Typs Wissen: Ihr authentifiziert euch, indem ihr beweist, dass ihr etwas wisst.<\/p>\n<p>Multi-Faktor-Authentifizierung (MFA) ist die Kombination von mindestens zwei Faktoren, die idealerweise aus verschiedenen Typen bestehen. Ein Beispiel ist die TAN f\u00fcr das Internetbanking &#8211; man verwendet zun\u00e4chst Benutzername\/Passwort und muss dann einen zweiten Code eingeben, der entweder mit einer TAN-Generator-App auf dem Smartphone oder mit der Karte und einem externen TAN-Generator erzeugt wird.<\/p>\n<p>Nat\u00fcrlich bedeutet die MFA nicht, dass ihr einen unsicheren ersten Faktor w\u00e4hlen k\u00f6nnt, um euch diesen besser zu merken (Passwort 123456).<\/p>\n<p>Denn wenn ihr euch f\u00fcr einen unsicheren ersten Faktor entscheidet, habt ihr nur noch einen einzigen (zuverl\u00e4ssigen) Faktor, mit dem ihr euch authentifizieren k\u00f6nnt. Sollte dieser verloren gehen, kann das euer Konto gef\u00e4hrden.<\/p>\n<p>Verantwortlich f\u00fcr die Inhalte dieses Beitrags ist <a href=\"https:\/\/www.itc.rwth-aachen.de\/cms\/IT-Center\/IT-Center\/Team\/~epvp\/Mitarbeiter-CAMPUS-\/?gguid=0x0DB38A849F944D4297D553F09ED3C344&amp;allou=1\" target=\"_blank\" rel=\"noopener\">Dunja Gath<\/a> und <a href=\"https:\/\/www.itc.rwth-aachen.de\/go\/id\/epvp\/gguid\/0xEB02B17E7CEFC7439E74CA6A9BF96319\/allou\/1\/\" target=\"_blank\" rel=\"noopener\">Tim Cramer<\/a>.<\/p>","protected":false},"excerpt":{"rendered":"<p>Cluster-Nutzende aufgepasst! Zur Vorbereitung auf h\u00f6here Sicherheitsma\u00dfnahmen bei der Anmeldung am RWTH HPC Cluster werden eure HPC-Accounts ab dem 02. November 2022 auf die RegApp umgestellt. Was steckt dahinter und [&hellip;]<\/p>\n","protected":false},"author":2589,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"c2c_always_allow_admin_comments":false,"footnotes":""},"categories":[924,314,315],"tags":[531,23,480,694,695,696],"class_list":["post-13015","post","type-post","status-publish","format-standard","hentry","category-hpcnews","category-it-sicherheit","category-services-support","tag-cluster","tag-hpc","tag-pilotphase","tag-regapp","tag-sso","tag-zwei-faktor-authentifizierung"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/posts\/13015","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/users\/2589"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/comments?post=13015"}],"version-history":[{"count":22,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/posts\/13015\/revisions"}],"predecessor-version":[{"id":15383,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/posts\/13015\/revisions\/15383"}],"wp:attachment":[{"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/media?parent=13015"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/categories?post=13015"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/tags?post=13015"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}