Zwei-Faktor-Authentifizierung (2FA)

• Beschäftigte
• Studierende
• Weitere Personengruppen

Für die Nutzung der 2FA ist es zunächst erforderlich, sich für eine Authentifzierungsmethode auf dem Nutzungsportal 2FA (AEP) der HSBI unter www.hsbi.de/2fa zu registrieren. Nach Anmeldung mit Ihrer HSBI-Kennung haben Sie dort die Möglichkeit, den von Ihnen favorisierten Einmalpasswort-Generator (App oder OTP-Generator, beides ist nicht möglich) auszuwählen, den Sie als zusätzlichen Faktor für die Anmeldung zukünftig nutzen möchten. Nach der Auswahl des Einmalpasswort-Generators muss dieser auf dem Portal registriert werden und wird nun bei jeder Anmeldung am Portal selbst ebenfalls abgefragt.

Anleitung: Registrierung zur Zwei-Faktor- Authentifizierung

Für die Einrichtung der 2FA wählen Sie auf dem Nutzungsportal 2FA (AEP) unter www.hsbi.de/2fa aus, ob Sie zukünftig das Einmalpasswort über ein eigenständiges Gerät erhalten möchten, dem sog. OTP-Generator oder über die OTP-App auf dem Smartphone. Der Begriff "OTP" steht dabei für "One-Time Password". Bei beiden Authentifizierungsmethoden verliert das Einmalpasswort nach der Verwendung und einer kurzen Zeitspanne seine Gültigkeit und es wird ein neues Einmalpasswort generiert. Informationen zu den beiden Methoden finden Sie in den beiden folgenden Abschnitten.

Bitte beachten Sie, dass Sie vor der Einrichtung der 2FA entweder ein Smartphone OTP-App installiert oder einen OTP-Generator erhalten haben.

Für die Nutzung der 2FA können grundsätzlich alle Authenticator-Apps verwendet werden. Bei der Nutzung auf dem Smartphone empfehlen wir die Authenticator-App "2FAS", die unter Android und iOS genutzt werden kann.  Die Software 2FAS hat ausschließlich die Funktion, fortlaufend neue sechstellige Ziffernfolgen als Einmalpasswort zu generieren, die jeweils 30 Sekunden gültig sind. 2FAS steht Ihnen kostenlos als OpenSource im Google Play Store (für Android-Geräte) wie auch im AppStore (für iOS-Geräte) zum Download zur Verfügung. Die Einrichtung der App auf mehreren Mobilgeräten ist möglich. Authenticator-Apps können ohne Internetverbindung oder Mobilfunknetz genutzt werden. Bitte erstellen Sie nach der Registrierung im Nutzerportal 2FA unbedingt eine Sicherung des zweiten Faktors, für die App 2FAs ist dies in der FAQ beschrieben.

Download: 2FAS im Google Play-Store

Download: 2FAS im Apple App-Store

Anleitung: Registrierung zur Zwei-Faktor- Authentifizierung

Sollten Sie nicht im Besitz eines dienstlichen Mobiltelefons sein und/oder keine OTP-App auf Ihrem Smartphone installieren wollen, können Sie einen OTP-Generator erhalten. Der OTP-Generator ist ein kleines Gerät, dass auf Knopfdruck eine sechsstellige Ziffernfolge als Einmalpasswort generiert, die auf einem kleinen Display angezeigt und per Batterie betrieben wird. Der OTP-Generator hat eine Laufzeit von einigen Jahren. 

Den OTP-Generator erhalten Beschäftigte beim  IT-ServiceDesk. Studierende werden den OTP-Generator zukünftig im HSBI-Shop erwerben können. Die Nutzung alternativer OTP-Generatoren ist nicht möglich, da diese speziell für die Nutzung an der Hochschule vorkonfiguriert sein müssen.

Anleitung: Registrierung zur Zwei-Faktor- Authentifizierung

Sollten Sie unerwartet keinen Zugriff auf Ihre OTP-App oder Ihren OTP-Generator haben und sich infolge kein Einmalpasswort generieren können, wenden Sie sich bitte an den IT-ServiceDesk. Der IT-ServiceDesk kann Ihnen innerhalb der Servicezeiten ersatzweise ein Einmalpasswort bereitstellen, das einmalig eine Gültigkeitsdauer von 24 Std. hat. 

Für die Nutzung der 2FA können alle Authenticator-Apps genutzt werden, wie z.B. Google Authenticator, Microsoft Authenticator, FreeOTP oder Twilio Authy. Bitte beachten Sie aber, dass je nach Anbieter die Authenticator-App auch zusätzliche Daten erhebt, Tracker einsetzt und/oder erweiterte Berechtigungen (z.B. Kontakte, Standort) anfordert. Wir empfehlen Ihnen aus Datenschutzsicht grundsätzlich die Nutzung einer datensparsamen Authenticator-App wie die 2FAS, die zudem unter der quelloffenen OpenSource-Lizenz steht.

Einen Webseite zur Betrachtung von Authenticator-Apps hinsichtlich Tracker und Berechtigungen finden Sie unter https://reports.exodus-privacy.eu.org/de/.

Als erste von vielen Anwendungen und Systemen wird die 2FA bei der Nutzung des VPN verbindlich, weitere Anwendungen werden in Kürze folgen.
Nach der Registrierung eines zweiten Faktors im Nutzungsportal 2FA (AEP) werden Sie bei der Anmeldung am VPN neben der Eingabe der HSBI-Kennung zur Angabe des Einmalkennworts aufgefordert. Ohne diese Angaben ist der Zugriff auf das VPN nicht möglich.

Anleitung: VPN-Verbindung mit Zwei-Faktor-Authentifizierung herstellen