© Universität Bielefeld
uni.intern
Veröffentlicht am
1. April 2016
Kategorie:
Allgemein
Mehr Sicherheit für die Daten im BIS
Zwei-Faktor-Authentifizierung für alle Zugänge
Das Bielefelder Informationssystem (BIS) und Michael Sundermeyer, Informationssicherheitsbeauftragter der Universität, empfehlen den Beschäftigten, einen zweiten Faktor bei der Anmeldung zu den BIS-Anwendungen zu nutzen.
Vor einem knappen Jahr wurde für die BIS-Anwendungen die sogenannte „Zwei-Faktor-Authentifizierung” eingeführt. Zugänge, die mit einem zweiten Faktor geschützt sind, sind deshalb besonders sicher, weil auch ein gestohlenes oder erratenes Passwort noch keinen Zugriff auf das System erlaubt. Bei dem zweiten Faktor handelt es sich um ein zufälliges Zusatz-Passwort, das sich der Nutzer oder die Nutzerin bei jedem Anmeldevorgang neu generiert.
Im BIS wird als zweiter Faktor ein Code eingesetzt, der zum Beispiel mit Hilfe eines Smartphones jederzeit neu erzeugt werden kann. Ein etwaiger Angreifer müsste also das BIS-Passwort und das Smartphone stehlen. In einem Pilotversuch wurden zunächst alle Beschäftige in Prüfungsämtern mit einem solchen zweiten Faktor ausgestattet. Die Erfahrungen mit dem Probebetrieb waren sehr positiv, da der Aufwand für die Einrichtung und die Nutzung des zweiten Faktors überschaubar, der Sicherheitsgewinn gleichzeitig aber sehr groß ist. Das bestätigt auch der Michael Sundermeyer: „Die Daten im BIS müssen angemessen geschützt werden.“
Deshalb wird die Zwei-Faktor-Authentifizierung jetzt auch für alle Nutzerinnen und Nutzer der übrigen BIS-Dienste wie eKVV oder Personen- und Einrichtungsverzeichnis angeboten: beispielsweise für Lehrende und deren Sekretariate, die im eKVV Leistungen für Studierende eintragen und auf Teilnahmelisten zugreifen, aber auch für die Kolleginnen und Kollegen, die in den Fakultäten und Einrichtungen das Personen- und Einrichtungsverzeichnis pflegen.
Auf dieser Hilfeseite können sich die Beschäftigten über die Zwei-Faktor-Authentifizierung informieren: http://ekvv.uni-bielefeld.de/wiki/en/2FA
Das BIS Team steht für Fragen zur Zwei-Faktor-Authentifizierung oder zur Nutzung ohne Smartphone zur Verfügung.: www.uni-bielefeld.de/bis/kontakt.html.
Das Bielefelder Informationssystem (BIS) und Michael Sundermeyer, Informationssicherheitsbeauftragter der Universität, empfehlen den Beschäftigten, einen zweiten Faktor bei der Anmeldung zu den BIS-Anwendungen zu nutzen.
Vor einem knappen Jahr wurde für die BIS-Anwendungen die sogenannte „Zwei-Faktor-Authentifizierung” eingeführt. Zugänge, die mit einem zweiten Faktor geschützt sind, sind deshalb besonders sicher, weil auch ein gestohlenes oder erratenes Passwort noch keinen Zugriff auf das System erlaubt. Bei dem zweiten Faktor handelt es sich um ein zufälliges Zusatz-Passwort, das sich der Nutzer oder die Nutzerin bei jedem Anmeldevorgang neu generiert.
Im BIS wird als zweiter Faktor ein Code eingesetzt, der zum Beispiel mit Hilfe eines Smartphones jederzeit neu erzeugt werden kann. Ein etwaiger Angreifer müsste also das BIS-Passwort und das Smartphone stehlen. In einem Pilotversuch wurden zunächst alle Beschäftige in Prüfungsämtern mit einem solchen zweiten Faktor ausgestattet. Die Erfahrungen mit dem Probebetrieb waren sehr positiv, da der Aufwand für die Einrichtung und die Nutzung des zweiten Faktors überschaubar, der Sicherheitsgewinn gleichzeitig aber sehr groß ist. Das bestätigt auch der Michael Sundermeyer: „Die Daten im BIS müssen angemessen geschützt werden.“
Deshalb wird die Zwei-Faktor-Authentifizierung jetzt auch für alle Nutzerinnen und Nutzer der übrigen BIS-Dienste wie eKVV oder Personen- und Einrichtungsverzeichnis angeboten: beispielsweise für Lehrende und deren Sekretariate, die im eKVV Leistungen für Studierende eintragen und auf Teilnahmelisten zugreifen, aber auch für die Kolleginnen und Kollegen, die in den Fakultäten und Einrichtungen das Personen- und Einrichtungsverzeichnis pflegen.
Auf dieser Hilfeseite können sich die Beschäftigten über die Zwei-Faktor-Authentifizierung informieren: http://ekvv.uni-bielefeld.de/wiki/en/2FA
Das BIS Team steht für Fragen zur Zwei-Faktor-Authentifizierung oder zur Nutzung ohne Smartphone zur Verfügung.: www.uni-bielefeld.de/bis/kontakt.html.