Home | Sitemap  | Impressum | KIT

Zwei-Faktor-Authentifizierung (2FA) am KIT

Verschiedene Dienste am KIT haben erhöhte Anforderungen an die IT-Sicherheit, die über eine einfache Anmeldung mit Nutzername und Passwort hinausgehen. Dazu gehören insbesondere das SAP-System und verschiedene VPN-Zugänge.

Was ist eine Zwei-Faktor-Authentifizierung?

Eine Zwei-Faktor-Authentifizierung soll die IT-Sicherheit verbessern, indem die Anmeldung mit Login und Passwort um einen weiteren Faktor erweitert wird. Vor dem Hintergrund erfolgreicher Phishing-Vorfälle sollen so Anwendungen mit besonderem Schutzbedarf zusätzlich abgesichert werden.

Mögliche zweite Faktoren sind z. B. eine TAN-Liste, eine SMS-TAN oder ein TAN-Generator. Sinnvollerweise wird dieser zweite Faktor auf einem separaten Gerät erzeugt, ist vor fremdem Zugriff geschützt und nicht kopierbar.

Aktueller Stand am KIT

Das Präsidium des KIT hat beschlossen, eine Zwei-Faktor-Authentifizierung für die SAP-Webportale einzuführen. Grund sind aktuelle Sicherheitsbetrachtungen der SAP-Umgebung, die die Anmeldung mit einem einfachen Passwort nicht länger als sicher bewerten. Dazu wurden Hardware-Token zum Einsatz als "Zweiter-Faktor" beschafft und können jetzt an die Mitarbeiter ausgegeben werden. Die Einführung der Zwei-Faktor-Authentifizierung für die SAP-Webportale ist für den 13. November geplant.

Technische Umsetzung

Am KIT wird die Zwei-Faktor-Authentifizierung in den zentralen Single-Sign-On-Dienst (Shibboleth) integriert. Durch diesen Browser-basierten Ansatz können alle Betriebssysteme unterstützt werden, ohne dass eine Software-Installation auf den Endgeräten nötig wäre.

Die Zwei-Faktor-Authentifizierung kann später auch auf weitere Dienste ausgeweitet werden, sofern eine Sicherheitsbetrachtung das im konkreten Fall erfordert.