Seitlicher Blick auf das D2 Gebäude.

Betriebsrat für das wissenschaftliche Personal

Einführung einer Zwei-Faktor-Authentifizierung an der WU

2 FA

In letzter Zeit haben sich in unseren Posteingängen die Phishing-Emails gehäuft. Um unsere Systeme und Daten gegen solche Angriffe besser zu schützen, hat sich die WU dazu entschlossen, eine Zwei-Faktor-Authentifizierung (2FA) einzuführen. Diese wird in den nächsten Wochen zunächst für das Controlpanel und VPN-Verbindungen ausgerollt. Weitere Anwendungen sollen folgen.

WU Mitarbeitende sollten sich daher in den nächsten Wochen mit dem Umstieg auf die 2FA auseinandersetzen bzw. darauf vorbereiten. Wie funktioniert die 2FA? Der erste Faktor ist das eigene Passwort. Der zweite Faktor ist ein zeitlich beschränkter Zahlencode, der bspw. über eine App am Mobilgerät generiert wird oder per SMS an eine registrierte Mobilrufnummer geschickt werden kann. Für WU-Mitarbeitende, die ein Diensthandy nutzen, ist daher die beste Option, dieses für die 2FA zu verwenden. Mitarbeitende, die über kein Diensthandy verfügen, können auf freiwilliger Basis ein privates Mobiltelefon für die 2FA nutzen. Die Anleitung zur Installation der App bzw. Registrierung der Mobilrufnummer findet sich unter https://www.wu.ac.at/fileadmin/wu/s/it/documents-public/de/instructions/2FA-Controlpanel-Authenticators-de.pdf. Auf Rückfrage bei den IT Services wurde uns mitgeteilt, dass die Einführung bzw. Nutzung von 2FA keine Begründung zur Beantragung eines Diensthandys darstellt bzw. keine umfassende Ausstattung der Belegschaft mit Diensthandys aufgrund von 2FA geplant ist. Alternativ, und bei Vorliegen von Bedenken bzgl. der Benutzung eines Privatgerätes, kann bei den IT Services ein sogenannter PIN-Generator als physischer Sicherheitstoken beantragt werden. Dabei handelt es sich um einen USB-großen Stick, der auf Knopfdruck den benötigten Zahlencode generiert und anzeigt. Die Ausgabe erfolgt im IT Support Center (https://www.wu.ac.at/it/contact/openinghours#c432547). In diesem Fall ist keine weitere Installation bzw Registrierung erforderlich. Hat man sich den Token abgeholt (dabei Ausweis nicht vergessen!), wird man beim nächsten Einstieg ins Controlpanel oder bei Verwendung einer VPN-Verbindung automatisch nach dem Code gefragt, den der Token nach Aktivierung angibt. Dieser Generator ist somit eine sehr wichtige Alternative, sofern die Handhabung eines Smartphones eine Belastung darstellt bzw. Bedenken zur Nutzung eines Privatgerätes vorliegen.

zurück zur Übersicht

12.11.2021