BIS News

Hintergrundbild
Hintergrundbild

Nur zur Sicherheit: Die Zwei-Faktor-Authentifizierung

Veröffentlicht am 19. März 2015, 14:27 Uhr

Wir haben uns im BIS in den zurückliegenden zwölf Monaten intensiv mit dem Thema "Sicherheit unserer Anwendungen" beschäftigt. Sichtbare Resultate dieser Überlegungen sind zum Beispiel die neuen längeren Passwörter und die neuen Anmeldemaske für unsere Anwendungen (s. diese News für MitarbeiterInnen und diese für Studierende).  Etwas weniger sichtbare Ergebnisse haben wir tiefer  in unseren Anwendungen versteckt. Mit dem heutigen Thema der "Zwei-Faktor-Authentifizierung" erreichen wir jetzt das vorläufige Ende der Umbauarbeiten. Aber worum geht es dabei?

Durch die Zwei-Faktor-Authentifizierung erhalten Zugänge einen besonderen Schutz durch so etwas wie ein zweites Passwort, das bei der Anmeldung am System zusätzlich zum gewohnten BIS-Passwort abgefragt wird. Das besondere an diesem Passwort ist, dass es sich stSecurity Token Foto: Henning Bruneändig (genauer gesagt: alle 60 Sekunden) ändert und daher nicht so einfach gestohlen, erraten oder "abgelauscht" werden kann. Zur Erzeugung dieses zweiten Passwortes haben wir im BIS mehrere kleine Geräte (oder vielmehr "Gerätchen", denn sie sind so klein, dass sie bequem in eine Faust passen) angeschafft, die wir nun in einem ersten Pilotprojekt an die NutzerInnen besonders schützenswerter Zugänge ausgeben wollen.

Wann immer ein solches "Token" zur Erzeugung eines zweiten Faktors an MitarbeiterInnen ausgegeben wird, wird dies in unserer Benutzerverwaltung auf genau diesen Nutzer eingestellt. Nur er oder sie kann jetzt sozusagen massgeschneiderte Sicherheitscodes für sich selbst erstellen, die das System kennt und bei der Anmeldung verlangen kann. Damit haben Angreifer, denen es gelungen ist ein BIS-Passwort zu stehlen, trotzdem keine Möglichkeit sich am System anzumelden - denn ihnen fehlt das Gerät zur Erzeugung des zweiten Faktors.

 Wer mehr zur Zwei-Faktor-Authentifizierung im BIS lesen will, dem sei zur Einführung diese Seite empfohlen: BIS-Wiki zum 2FA-Token

Natürlich beantworten wir auch gern Ihre Fragen zu dem Thema, persönlich oder per Mail! Kontakt BIS-Team

 

Gesendet von Tiemann in Allgemeines Kommentare [0]
Kommentare:

Senden Sie einen Kommentar:
  • HTML Syntax: Eingeschaltet

Kalender

« November 2019
MoDiMiDoFrSaSo
    
1
2
3
4
5
6
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
 
       
Heute

Blog Links

[Dies ist ein Apache Roller Blog]

Das BIS bei Facebook

Sprecht uns auf Facebook an

Das BIS bei Twitter