© Universität Bielefeld

BIS News

« Zurück zur Übersicht
Veröffentlicht am 10. Juli 2025
Kategorie: IT Sicherheit

Jetzt verfügbar: Login per Sicherheitsschlüssel

Seit heute gibt es eine neue Option in der 2-Faktor-Authentifizierung im Uni Login: Nun können Sicherheitsschlüssel verwendet werden! Hier gibt es erste Informationen dazu, wie sich auf diese Weise die Sicherheit des eigenen Logins deutlich steigern lässt, und damit auch die Sicherheit der eigenen Daten und der Daten, für die man im Rahmen der eigenen Tätigkeit verantwortlich ist.

Was ist ein Sicherheitsschlüssel

Der Sicherheitsschlüssel ist ein kleines Gerät, welches man mit seinem Rechner oder auch Smartphone verbindet:

Sicherheitsschluessel1.jpg

Der Schlüssel hat eine Taste, die gedrückt werden muss, damit er aktiv wird. Der Schlüssel kommuniziert beim Login mit dem Loginserver unter login.uni-bielefeld.de und beweist dabei, dass man den Schlüssel in seinem Besitz hat. Der Schlüssel ergänzt also das Passwort und ist völlig sicher gegen Phishing.

Wie kann ich einen Schlüssel registrieren

In der Kontenverwaltung haben wir die Seite zur Verwaltung der 2-Faktor-Authentifizierung ausgebaut und neu strukturiert. Dort gibt es nun die Option zur Registrierung eines Sicherheitsschlüssels:

2025_07_10_Screenshot-KV-Schluessel-Registrieren.png

Sie können hier auch mehrere Schlüssel registrieren und testen, wie sich der Schlüssel bei einem Login verhalten wird. Wenn Sie sich danach wieder einloggen wird Ihnen der neue Dialog angezeigt:

2025_07_09_Screenshot-IdP-Login-Sicherheitsschluessel.png

Die Option zur Eingabe des Sicherheitscodes ist dabei immer vorhanden, hier können Sie Ihre Ersatzcodes zum Einsatz bringen.

Woher bekomme ich so einen Schlüssel

Das BITS beginnt in den nächsten Wochen mit dem schrittweisen Rollout von Schlüsseln für Mitarbeitende, siehe dazu diese Hinweise zur Ausgabe der Schlüssel. Die Sicherheitsschlüssel sind nun das Standardverfahren für die sichere Anmeldung für Mitarbeitende.

Die hier verwendeten Schlüssel sind aber Standardprodukte, die nur den WebAuthn und FIDO2 Standard unterstützen müssen. Solche Schlüssel kann man von verschiedenen Herstellern erwerben, die Kosten beginnen bei ca. 15€.

Kann ich Sicherheitsschlüssel und Sicherheitscodes parallel nutzen

Ja, das geht. Auf diese Weise haben Sie noch eine Alternative zu den Ersatzcodes, wenn Sie Ihren Schlüssel grade nicht griffbereit haben. Allerdings gibt es dann zumindest potentiell das Risiko, dass Sie auf diesem Weg doch einem Phishingangriff zum Opfer fallen. Sie sollten sich hier immer vergegenwärtigen, dass das echte Uni Login Ihnen immer die Option des Logins per Sicherheitsschlüssel als erste Option anbieten wird, so lange Sie einen Schlüssel registriert haben. Falls Sie auf einer Loginseite landen, die nur den Sicherheitscode abfragt, dann ist sie nicht die echte Loginseite.

Weitere Informationen

In der Seite 'Zwei-Faktor-Authentifizierung' des BITS finden Sie Schritt-für-Schritt Anleitungen für verschiedene Betriebssysteme und Browser.

« Zurück zur Übersicht