Bei der stetig wachsenden Bedrohungslage reichen bloße Benutzername und Passwörter als einziger Sicherheitsmechanismus nicht mehr aus. Benutzername und Kennwörter können von Dritten ausgespäht und dann an anderer Stelle wiederverwendet werden. Starke Kennwörter bleiben nach wie vor sehr wichtig, zusätzlich wird aber nun ein zweiter Faktor erforderlich.

Sie haben einen Hardware-Token bekommen:

Bitte prüfen Sie beim Empfang, ob das Display gut lesbar ist und ob beim Drücken auf den Knopf ein 6-stelliger Code generiert wird.

Sobald für Ihren persönlichen Account die Multi-Faktor-Authentifizierung eingeschaltet wird, bekommen Sie innerhalb des Login Prozesses die Aufforderung den 6-stelligen Prüfcode einzugeben.

Die Aufforderung sieht so aus:

Hinweise

• Der Token ist Ihr Passwort! Lassen Sie Ihn nicht offen herumliegen. Lagern Sie ihn nicht zusammen mit Ihrem Laptop. Der Schlüsselbund bietet sich hier für die Verwahrung an, sofern Schlüssel und Laptop nicht an der gleichen Stelle gelagert werden.
• Beschriften und bekleben Sie den Token nicht.
• Geben Sie den Token niemals an andere Personen weiter. Eine andere Person kann Ihren Token nicht benutzen, um sich selbst anzumelden. Der Token gehört Ihnen allein.
• Sollten Sie Ihren Token verlieren, nehmen sie unverzüglich Kontakt zum ServiceDesk auf. Dort wird der alte Token gesperrt und ein Neuer ausgestellt.
  
  

Entsorgungshinweise

• Mit fortschreitendem Alter und schwächer werdender Batterie kann es vorkommen das die Codes, welche der Token anzeigt, nicht mehr beim Login akzeptiert werden. Das tritt dann auf, wenn die Batterie schwächer und schwächer wird. Sollten Sie dies bemerken wenden Sie sich an den ServiceDesk bezüglich eines Austausches.
• Haben Sie ein Smartphone (bekommen) und nun einen Token und ein Smartphone? Schicken Sie den Token bitte zurück an uns, nachdem Sie das Smartphone für die Multi-Faktor-Authentifizierung eingerichtet haben.

Homeoffice / VPN

• Wenn Sie im Büro sind, ist keine Multi-Faktor-Authentifizierung erforderlich. Sind Sie allerdings im Homeoffice ist die Multi-Faktor-Authentifizierung Pflicht. Testen Sie den Token bevor Sie ins Homeoffice gehen.

Fragen und Antworten

Wann bekomme ich die Aufforderung für die Multi-Faktor-Authentifizierung?

Die Multi-Faktor-Authentifizierung wird immer dann ausgelöst wenn Sie nicht im Büro und auch nicht im VPN sind. Nach einmaliger Bestätigung wird der weitere Faktor bis zu 14 Tage nicht mehr nachgefragt.

Ich bin im Homeoffice und konnte mich so anmelden, hat man mich bei der Änderung vergessen?

Vermutlich sind Sie im VPN. Wenn Sie im VPN sind wird die Multi-Faktor-Authentifizierung nicht abgefragt. Diese wird ebenfalls nicht abgefragt wenn Sie im Büro sind.

Wo muss ich mich über MFA anmelden?

Die Multi-Faktor-Authentifizierung wird bei der Anmeldung an die Office365-Dienste (Teams, Outlook etc.) abgefragt.