Wir haben uns im BIS in den zurückliegenden zwölf Monaten intensiv mit dem Thema "Sicherheit unserer Anwendungen" beschäftigt. Sichtbare Resultate dieser Überlegungen sind zum Beispiel die neuen längeren Passwörter und die neuen Anmeldemaske für unsere Anwendungen (s. diese News für MitarbeiterInnen und diese für Studierende).  Etwas weniger sichtbare Ergebnisse haben wir tiefer  in unseren Anwendungen versteckt. Mit dem heutigen Thema der "Zwei-Faktor-Authentifizierung" erreichen wir jetzt das vorläufige Ende der Umbauarbeiten. Aber worum geht es dabei?

Durch die Zwei-Faktor-Authentifizierung erhalten Zugänge einen besonderen Schutz durch so etwas wie ein zweites Passwort, das bei der Anmeldung am System zusätzlich zum gewohnten BIS-Passwort abgefragt wird. Das besondere an diesem Passwort ist, dass es sich ständig (genauer gesagt: alle 60 Sekunden) ändert und daher nicht so einfach gestohlen, erraten oder "abgelauscht" werden kann. Zur Erzeugung dieses zweiten Passwortes haben wir im BIS mehrere kleine Geräte (oder vielmehr "Gerätchen", denn sie sind so klein, dass sie bequem in eine Faust passen) angeschafft, die wir nun in einem ersten Pilotprojekt an die NutzerInnen besonders schützenswerter Zugänge ausgeben wollen.

Wann immer ein solches "Token" zur Erzeugung eines zweiten Faktors an MitarbeiterInnen ausgegeben wird, wird dies in unserer Benutzerverwaltung auf genau diesen Nutzer eingestellt. Nur er oder sie kann jetzt sozusagen massgeschneiderte Sicherheitscodes für sich selbst erstellen, die das System kennt und bei der Anmeldung verlangen kann. Damit haben Angreifer, denen es gelungen ist ein BIS-Passwort zu stehlen, trotzdem keine Möglichkeit sich am System anzumelden - denn ihnen fehlt das Gerät zur Erzeugung des zweiten Faktors.

 Wer mehr zur Zwei-Faktor-Authentifizierung im BIS lesen will, dem sei zur Einführung diese Seite empfohlen: BIS-Wiki zum 2FA-Token

Natürlich beantworten wir auch gern Ihre Fragen zu dem Thema, persönlich oder per Mail! Kontakt BIS-Team