Zwei-Faktor-Authentifizierung
Mit der zunehmenden Digitalisierung steigt auch die Gefährdungslage für IT-Infrastrukturen. Um dieser Herausforderung proaktiv zu begegnen, führt die Technische Hochschule Wildau schrittweise Cisco Duo für eine verbesserte Authentifizierungssicherheit ein und sorgt damit für einen sicheren und kontrollierten Zugang zu ihren digitalen Ressourcen.
Warum Cisco Duo?Bereich öffnenBereich schließen
Einfache Passwörter haben in unserer digitalisierten Welt ihre Grenzen erreicht. Sie sind anfällig für Risiken wie Passwortdiebstahl, Brute-Force-Attacken oder Schadsoftware. Ohne zusätzlichen Schutz könnten sensible Daten preisgegeben oder ganze Systeme kompromittiert werden.
- Zweifache Absicherung: Mit Zwei-Faktor-Authentifizierung bleibt der Zugriff geschützt, selbst wenn ein Passwort kompromittiert wird.
- Reduziertes Risiko: Phishing-Versuche und andere Angriffe werden durch die Zwei-Faktor-Authentifizierung erheblich erschwert.
- Vertrauenswürdigkeit: Sie können sicher sein, dass Ihre Daten geschützt sind, was das allgemeine Vertrauen in unsere digitalen Plattformen erhöht.
Um diesen erweiterten Schutz zu gewährleisten, haben wir uns für Cisco Duo als unseren Dienst für die Zwei-Faktor-Authentifizierung entschieden:
- Nahtlose Integration: Cisco Duo fügt sich nahtlos in unsere IT-Struktur ein und unterstützt verschiedene Zwei-Faktor-Authentifizierung-Methoden.
- Nutzerzentrierte Bedienung: Die intuitive Benutzeroberfläche und die praktische Push-Benachrichtigung machen die Anwendung benutzerfreundlich.
Die Technische Hochschule Wildau adressiert die steigenden Sicherheitsanforderungen in der heutigen digitalen Welt proaktiv durch die Implementierung von Cisco Duo.
Bereits umgestellte DiensteBereich öffnenBereich schließen
Folgende Dienste sind bereits auf Zwei-Faktor-Authentifizierung mit Cisco Duo umgestellt, klicken Sie auf den jeweiligen Dienst um nachzuvollziehen, wie sich die Anmeldung beim jeweiligen Dienst mit Duo Mobile oder mit Token verhält. Vorraussetzung dafür ist, dass Sie die Zwei-Faktor-Authentifizierung bereits eingerichtet haben.
-
AnyConnect VPN
-
Horizon Client
-
Webex
- SB-Portal
- Serverportal
- Support Portal (Zammad)
- Bibliotheksdienste
Einrichtung Duo MobileBereich öffnenBereich schließen
Für eine effektive Nutzung der Zwei-Faktor-Authentifizierung an der Technischen Hochschule Wildau ist die Installation und Konfiguration von Duo Mobile erforderlich. Um Ihnen den Einstieg zu erleichtern, haben wir eine detaillierte Anleitung in einer PDF-Datei und als Videoanleitung zusammengestellt, die Sie Schritt für Schritt durch den Einrichtungsprozess führen. Laden Sie die Anleitung jetzt herunter oder schauen Sie das nachfolgende Video und richten Sie Ihre Zwei-Faktor-Authentifizierung mit Duo Mobile auf Ihrem mobilen Endgerät ein:
Einrichtungsanleitung Duo Mobile
Alternative zum mobilen EndgerätBereich öffnenBereich schließen
Nicht jeder bevorzugt die Nutzung eines persönlichen mobilen Endgerätes für dienstliche Zwecke. Für Mitglieder der Technischen Hochschule Wildau, die eine Alternative zur Duo Mobile App suchen, bieten wir Token an. Diese physischen Geräte sind eine praktikable Lösung, um die Zwei-Faktor-Authentifizierung sicher und unkompliziert zu nutzen.
Token Dauerausleihe: Die Tokens stehen für alle Mitarbeitenden im Supportcenter zur Dauerausleihe bereit. Diese sind bei Beendigung Ihrer Tätigkeit an der Hochschule wieder im Supportcenter zurückzugeben.
Hinweis zur Anmeldung mit dem Token: Geben Sie Benutzernamen, Passwort und, getrennt durch ein Komma, den aktuellen Token-Code ein, z.B. IhrPasswort,123456.
Hier zum Download für die detaillierte Anleitung zur Einrichtung von Tokens:
Einrichtungsanleitung
Arten und Einsatz von Zweiten FaktorenBereich öffnenBereich schließen
Duo Push: Sicherheit mit nur einem Klick
Cisco Duo bietet neben anderen Authentifizierungsmethoden auch Duo Push an. Dies ist ein moderner und bequemer Weg, die Zwei-Faktor-Authentifizierung zu nutzen. Die Vorteile liegen klar auf der Hand:
- Einfaches Bestätigen der Benachrichtigung ermöglicht das schnelle Einloggen.
- Kein Ablesen oder Eintippen von Codes.
- Sofortige Benachrichtigungen bei allen Zugriffsversuchen erhöhen Ihre Sicherheit.
Token: Sicherheit, selbst ohne Smartphone
Wir verstehen, dass nicht alle Mitarbeitenden ihr privates Handy für dienstliche Zwecke nutzen möchten. Als Alternative bieten wir den Token an:
- Manuelle Zuordnung des Tokens zum Nutzer im Hochschulrechenzentrum.
- Ein manuelles Ablesen und händische Abtippen des Codes ist erforderlich.
- Klare Trennung zwischen dienstlicher und privater Nutzung.
WebAuthn / FIDO2: Zukunftssichere Authentifizierung
Als weiteren Schritt in Richtung einer hochsicheren Authentifizierungsinfrastruktur implementiert die Technische Hochschule Wildau FIDO2-Standards, soweit die Dienste diese unterstützen. Dies ermöglicht eine benutzerfreundliche und dennoch extrem sichere Verifizierung ohne Passwörter durch den Einsatz von biometrischen Daten (wie z.B. durch Windows Hello, TouchID, FaceID) oder speziellen Sicherheitsschlüsseln (wie z.B. durch YubiKeys). Hierbei ist zu beachten, dass bestimmte Dienste diese modernen Technologien noch nicht unterstützen, weswegen Duo Push bisher immernoch der empfohlene Zweite Faktor bleibt.
Vergessenes oder verlorenes Gerät?Bereich öffnenBereich schließen
Falls Sie Ihr Handy oder Ihren Token vergessen oder verlieren, haben Sie die Möglichkeit, sich im Supportcenter einen Backup-Token auszuleihen oder einen Bypass-Code für einen Tag generieren zu lassen.
Verwaltung des Zweiten FaktorsBereich öffnenBereich schließen
Neues Smartphone/Tablet als Zweiten Faktor in Duo Central hinzufügen:
Wenn Sie ein neues Smartphone oder Tablet besitzen und es für Cisco Duo konfigurieren möchten, können Sie dies eigenständig in Duo Central tun, sofern sie bereits Cisco Duo einsetzen:
Melden Sie sich bei Duo Central mit Ihren aktuellen Anmeldeinformationen an.
Navigieren Sie zum Bereich "Manage Devices".
Wählen Sie die Option "Gerät hinzufügen" und folgen Sie den Anweisungen, um Ihr neues Smartphone oder Tablet zu registrieren.
Altes oder verlorenes Smartphone/Tablet entfernen:
Sollten Sie Ihr Smartphone oder Tablet verloren haben oder es nicht mehr nutzen, ist es wichtig, dieses Gerät aus Sicherheitsgründen aus Duo Central zu entfernen:
Wichtiger Hinweis bevor Sie Geräte entfernen: Bitte beachten Sie unbedingt die Reihenfolge, in der Sie Geräte entfernen oder hinzufügen. Bevor Sie ein altes oder verlorenes Smartphone oder Tablet entfernen, stellen Sie sicher, dass Sie ein neues Gerät erfolgreich hinzugefügt haben und dass es funktioniert. Wenn Sie ein Gerät entfernen, bevor ein neues hinzugefügt wurde, besteht die Gefahr, dass Sie sich selbst aussperren und keinen Zugriff mehr auf wichtige Dienste haben.
Melden Sie sich bei Duo Central an.
Gehen Sie zum Bereich "Manage Devices".
Suchen Sie nach dem Gerät, das Sie entfernen möchten, wählen Sie die Option „Bearbeiten“ und dann "Entfernen".
Sollten Sie Probleme oder Fragen haben oder sich unsicher sein, wenden Sie sich bitte an das Supportcenter. Unser Team steht Ihnen gerne zur Verfügung, um sicherzustellen, dass der Übergang reibungslos und sicher verläuft.
Bei weiteren Fragen oder Unterstützung steht Ihnen zudem unser Supportcenter gerne zur Seite.