Für die VPN2VLAN-Zugänge am KIT, die für besondere Anforderungen, z.B. Zugriff auf besonders geschützte Netze, eingerichtet werden können, kann auf Wunsch auch die Authentifizierung mit zweitem Faktor aktiviert werden. Ein Beispiel hierfür ist der Zugang zu SAP. Dabei ist die Nutzung des zweiten Faktors seit Ende Januar deutlich komfortabler geworden. Es ist nun möglich, den zweiten Faktor direkt über ein dafür vorgesehenes Feld im VPN-Client zu übergeben (Abbildung), anstatt ihn mit einem Komma getrennt an das Passwort anzuhängen. Damit das Eingabefeld für den zweiten Faktor angezeigt wird, muss die neue Konfigurationsdatei kit-vpn2vlan-2fa.ovpn verwendet werden, die auf der VPN-Webseite des SCC zum Download bereitsteht. Auf den von TCS zentral verwalteten Arbeitsplatzrechnern wird die neue Konfigurationsdatei bereits zur Verfügung gestellt.
Diese Änderung verbessert die Benutzerfreundlichkeit erheblich, da jetzt das Passwort im Client gespeichert werden kann und lediglich der zweite Faktor bei der Anmeldung eingegeben werden muss. Auch die alte Methode, den zweiten Faktor an das Passwort anzuhängen, bleibt weiterhin gültig, sodass Nutzende die Wahl haben, welche Methode sie bevorzugen beziehungsweise nach Belieben zum neuen Verfahren wechseln können.
In Zukunft ist geplant, auch weitere Authentifizierungsverfahren wie insbesondere OpenID Connect (OIDC) im VPN zu evaluieren, um die Sicherheit und Benutzerfreundlichkeit weiter zu verbessern.
Weitere Informationen: Anleitung zur Nutzung des zweiten Faktors im VPN