Home | Sitemap  | Impressum | Datenschutz | KIT
Zwei-Faktor-Authentifizierung am KIT
Verschiedene Dienste am KIT haben erhöhte Anforderungen an die IT-Sicherheit, die über eine einfache Anmeldung mit Nutzername und Passwort hinausgehen. Dazu gehören insbesondere das SAP-System und verschiedene VPN-Zugänge.
Kontakt:

Zwei-Faktor-Authentifizierung am KIT

Was ist eine Zwei-Faktor-Authentifizierung?

Vor dem Hintergrund erfolgreicher Phishing-Vorfälle sollen Anwendungen mit besonderem Schutzbedarf durch die Zwei-Faktor-Authentifizierung (2FA) vor Missbrauch durch Dritte gesichert werden. Dazu wird bei der Anmeldung, üblicherweise mit  Benutzername und Passwort, noch ein zweiter Faktor abgefragt.

Mögliche zweite Faktoren sind z. B. eine TAN-Liste, eine SMS-TAN oder ein TAN-Generator. Sinnvollerweise wird dieser zweite Faktor auf einem separaten Gerät erzeugt, ist vor fremdem Zugriff geschützt und nicht kopierbar.

Aktueller Stand am KIT

Das Präsidium des KIT hat beschlossen, eine Zwei-Faktor-Authentifizierung für die SAP-Webportale einzuführen. Grund sind aktuelle Sicherheitsbetrachtungen der SAP-Umgebung, die die Anmeldung mit einem Passwort nicht länger als sicher bewerten. Deshalb wurden für die Mitarbeiter Hardware-Token zum Einsatz als "Zweiter-Faktor" beschafft und  ausgegeben. Die Nutzung der SAP-Webportale wurde am 13. November umgestellt und ist nur noch nach einer Anmeldung mit zweitem Faktor möglich.

Technische Umsetzung

Am KIT wird die Zwei-Faktor-Authentifizierung in den zentralen Single-Sign-On-Dienst (Shibboleth) integriert. Durch diesen Browser-basierten Ansatz können alle Betriebssysteme unterstützt werden, ohne dass eine Software-Installation auf den Endgeräten nötig wäre.

Die Zwei-Faktor-Authentifizierung kann auf weitere Dienste ausgeweitet werden, sofern eine Sicherheitsbetrachtung das im konkreten Fall empfiehlt.

 

Die Kosten für diesen Service werden entsprechend der für Sie geltenden Budgetierungsregelung berechnet.