Document toolboxDocument toolbox

MultiFaktor Authentifizierung

Owned by Martin Hochreiter
May 10, 2023
2 min read

Die Multi-Faktor-Authentifizierung (MFA) bietet für Anmeldung an Office365 und anderen Diensten zb. Remote Desktop (winremote) oder DPW eine zusätzliche Schutzebene.

Für den Zugriff  müssen Nutzer einen zweiten Identitätsnachweis erbringen, z. B.

  • durch Bestätigen des Zugriffs mit einem App am Smartphone,
  • oder durch einen sogenannten Hardware-Token (zb. YubiKey, FIDO2)
  • oder Eingabe eines an das Mobiltelefon gesendeten Codes
  • oder durch einen Anruf auf einer bestimmten Telefonnummer.

Apps wie Microsoft Outlook, Microsoft Teams oder Apps am Smartphone verlangen die MFA Bestätigung normalerweise nur beim ersten Verbinden, damit muss nicht bei jedem Öffnen der App bestätigt werden.


Dies kann den Mißbrauch des eigenen Kontos durch Dritte erheblich erschweren und wird ausdrücklich empfohlen.

MFA aktivieren

Selbstständig

Auf der Seite https://myaccount.microsoft.com können im Menüpunkt "Sicherheitsinformationen" eine oder mehrere Möglichkeiten für MFA aktiviert werden

Empfohlen wird, einen sogenannten "Authenticator" zu verwenden. Diese App für das Mobiltelefon gibt es von Microsoft, Google, Facebook und einigen mehr.
(Achtung: Remote Desktop - winremote - wurde nur mit Microsoft AuthenticatorApp getestet, lt. Berichten funktioniert GoogleMFA nicht)

Es wird bei der Einrichtung der AuthenticatorApp lediglich eine zufällig generierte Nummer übertragen, keine persönlichen Daten, keine Firmeninformationen der Hochschule.
Damit ist es auch die Variante, wo bei Benutzung von privaten Geräten keine Telefonnummer oder ähnliche Daten bekannt gegeben werden müssen.

Sollte man keine App verwenden wollen, kann natürlich auch ein Telefonanruf oder SMS verwendet werden.
Auch eine Alternative einzurichten - zb. eine externe E-Mailadresse, kann in manchen Situationen hilfreich sein.

Das bevorzugte MFA System, kann auch auf dieser Seite festgelegt werden.

Via Support

Um MFA zu aktivieren, bitte eine Mail an support@fhstp.ac.at senden, nach ca. einer Stunde nach der Aktivierung, wird Sie bei der nächsten Anmeldung an einem Office365 Dienst Microsoft durch die Einrichtung führen:


Kurzes Informationsvideo


Bei Fragen bitte an das IT Support Team wenden.