MFA: Mehr Sicherheit für Ihre Daten
Im Herbst führt die ETH die Multifaktor-Authentifizierung (MFA) ein. Ab dann braucht es für Anwendungen wie Microsoft 365, Google Workspace, Adobe Creative Cloud und Zoom nebst dem bisherigen Passwort eine zweite Anmeldebest?tigung. Lesen Sie hier, was dies für Ihren zukünftigen Arbeitsalltag bedeutet.
Identit?tsklau im Netz, gehackte Zugangsdaten und Cyberattacken: Fast t?glich erfahren wir aus den Medien von solchen Angriffen auf die IT-Sicherheit von Unternehmen oder Institutionen. Die Angreifenden ergaunern sich so sensible Daten oder verschaffen sich Zugang zu Systemen, um für die Entschlüsselung oder Freigabe der gekaperten Daten anschliessend ein L?segeld zu fordern.
Auch die ETH ist davor nicht gefeit. Um die Sicherheit unserer Daten zu erh?hen, führt die ID deshalb in den kommenden Monaten die Multifaktor-Authentifizierung ein.
Multifaktor-was?
Sie kennen das System wom?glich von Ihrem Bankkonto: Nach der Eingabe des Passworts braucht’s für das Login eine zweite Anmeldebest?tigung – beispielsweise einen Code aus Zahlen und Buchstaben, den Sie auf Ihr Mobiltelefon erhalten. Diese ?zweite Hürde? beim Login ist die Multifaktor-Authentifizierung (MFA). Dank ihr ist es für Cyberkriminelle um einiges schwieriger, sich Zugang zu einem Benutzerkonto zu verschaffen und auf die darauf gespeicherten Daten zuzugreifen.
So funktioniert MFA an der ETH
Um die Sicherheit unserer Daten zu erh?hen, führt die ID in der zweiten Jahresh?lfte 2022 bei allen ETH-Angeh?rigen – Mitarbeitenden und Studierenden – die Multifaktor-Authentifizierung ein. In einem ersten Schritt erfolgt dies für zentrale Cloud-Anwendungen wie Microsoft 365, Google Workspace, Adobe Creative Cloud und Zoom.
Konkret bedeutet dies: Wenn Sie sich zukünftig z.B. bei Zoom einloggen, braucht’s neben dem bisherigen Passwort auch ein One Time Password (OTP, Einmal-Passwort). Dieser OTP-Code wird auf einer sogenannten Authenticator App erzeugt, die Sie vorg?ngig einmalig in einem App-Store auf Ihr Mobiltelefon herunterladen. Fürs Login bei Zoom & Co. wird das Generieren eines solchen OTP-Codes in regelm?ssigen Abst?nden notwendig sein – nicht bei jeder Anmeldung.
?Mit der neuen L?sung wird die Hürde für Angreifende h?her gelegt. MFA bildet einen wichtigen Beitrag, unsere User-Konten und dadurch auch die sensiblen und wertvollen Daten an der ETH besser zu schützen?, kommentiert ETH-Pr?sident Jo?l Mesot die Einführung von MFA. ?Ich danke daher allen ETH-Angeh?rigen herzlich für ihr Verst?ndnis und ihre Bereitschaft, mit einem kleinen Zusatzaufwand unsere Daten sicherer zu machen.?
Was das für Sie nun bedeutet
Vorerst ?ndert sich nichts. Fl?chendeckend wird MFA ab August 2022 bei allen ETH-Angeh?rigen ausgerollt. Bis dahin l?uft der Login-Prozess bei Zoom, Office 365 etc. wie gewohnt.
Ein paar Wochen vor der Einführung von MFA erhalten Sie genauere Informationen zur notwendigen Authenticator App, zur MFA-Registrierung sowie eine detaillierte Beschreibung des neuen Login-Prozesses.
Falls Sie bis dahin bereits Fragen haben, wenden Sie sich bitte an den ID Service Desk.