Universität Hamburg - der Forschung, der Lehre, der Bildung, zur Homepage

Zentrum für Weiterbildung

Zentrumfür Weiterbildung

Foto: UHH/Asbeck

Zwei-Faktor-Authentifizierung (2FA)

Nach dem Cyberangriff auf die HAW Hamburg Ende Dezember 2022, bei dem Angreifer in interne IT-Systeme eingedrungen sind, hat die Universität Hamburg ihre IT-Sicherheitsmaßnahmen weiter verstärkt. Ein zentraler Bestandteil dieser Schutzmaßnahmen ist die Einführung der Zwei-Faktor-Authentifizierung (2FA), die inzwischen für alle Mitarbeitenden und Regelstudierenden der Universität verpflichtend ist. Ab 2025 wird 2FA auch für Kontaktstudierende, als Angehörige der Universität Hamburg, eingeführt.

Was ist die Zwei-Faktor-Authentifizierung und warum ist sie notwendig?

Was ist die Zwei-Faktor-Authentifizierung (2FA)?

Die Zwei-Faktor-Authentifizierung ist eine zusätzliche Sicherheitsstufe bei der Anmeldung zu Online-Diensten. Neben dem Passwort wird ein zweiter „Faktor“ benötigt, um die Identität sicher zu bestätigen.
Dieser zweite Faktor kann z. B. sein:
  • Ein Smartphone, Laptop und/oder Tablet mit
    • PIN bzw. Passwort (Windows/ChromeOS) oder einem Schlüsselbund (Apple) oder
    • biometrische Daten (z. B. Fingerabdruck oder Gesichtserkennung auf dem Endgerät)
  • Ihre persönliche 2FA-Code-Liste des Regionalen Rechenzentrums. Die personalisierte 2FA-Code-Liste beinhaltet 240 Codes und kann als zweiter Faktor verwendet werden. Sie ist zeitlich unbegrenzt gültig. Alle Mitglieder und Angehörige der Universität Hamburg erhalten ihre persönliche Liste.

Das 2FA-Verfahren ist bereits vielen Menschen aus dem Online-Banking bekannt und bietet einen erheblich höheren Schutz vor unbefugtem Zugriff. Ab 2025 wird 2FA für Kontaktstudierende verpflichtend, um auf digitale Dienste der Universität, z. B. Lernplattformen wie AGORA, OpenOLAT, sicher zugreifen zu können.

Welche Schritte sind geplant?

Alle im Wintersemester 2024/25 angemeldeten Kontaktstudierenden erhalten am 03.01.2025 vom RRZ eine E-Mail an ihr studentisches E-Mail-Postfach. Diese E-Mail enthält eine Anleitung, wie Sie vorgehen müssen, und eine Code-Liste im Anhang. Schritt-für-Schritt-Anleitungen zum Download für das jeweilige Betriebssystem finden Sie auch hier am Seitenende (ggf. verlinken). Ab dem 28.01.2025 müssen Sie den zweiten Faktor verwenden, wenn Sie z. B. AGORA, OpenOLAT oder das VPN nutzen.

Was Sie jetzt tun sollten

  • Ihr studentisches E-Mail-Postfach prüfen: Stellen Sie sicher, dass Sie auf Ihr studentisches E-Mail-Postfach zugreifen können. Zugriff erhalten Sie unter https://surfmail.rrz.uni-hamburg.de mit Ihrer Benutzerkennung und Ihrem persönlichen Passwort.
  • Die einfachste Möglichkeit der 2FA ist die Nutzung Ihrer persönlichen Code-Liste, die Sie vom RRZ an Ihr studentisches E-Mail-Postfach geschickt bekommen haben. Zur Anleitung 2FA mit Code-Liste
  • Oder Sie richten 2FA auf Ihrem Gerät ein. Prüfen Sie vorab, welches Betriebssystem Ihr Endgerät verwendet (z. B. Windows, Apple (macOS für Laptops, iOS für iPhone und iPad), Android oder ChromeOS). Nur so können Sie die richtige Anleitung auswählen und die Einrichtung erfolgreich durchführen. Siehe unten.

Nutzung der 2FA-Code-Liste als zweiter Faktor

Am einfachsten ist die 2-Faktor-Authentifizierung mit der Code-Liste, denn für für diese Methode brauchen Sie kein Gerät für 2FA einzurichten. Die Handhabung ist einfach.

Hinweise

  • Wenn Sie keine Geräte registriert haben, wird die Code-Liste zur einzigen Möglichkeit der Authentifizierung.
  • Eine physische oder digitale Liste kann verloren gehen, beschädigt werden oder in die Hände unbefugter Personen gelangen. Auch muss man sie mit sich führen, wenn man unterwegs die Dienste nutzen will. Sie sollten die Liste also am besten kopieren und an einem sicheren Ort aufbewahren.
  • Mithilfe der 2FA-Code-Liste können Sie bei Bedarf weitere Geräte registrieren.

Vorgehen

Neue 2FA-Liste bekommen

  • Sie können sich selbst eine neue Liste erstellen. Siehe dazu „Neue 2FA-Code-Liste anfordern“
  • Alternativ besteht die Möglichkeit, den RRZ-ServiceDesk aufzusuchen (gültigen Lichtbildausweis mitbringen). Oder Sie wenden sich an die RRZ-ServiceLine.

2FA-Anleitung für Windows-Geräte

Voraussetzungen

  • Die Anleitung für Windows setzt mindestens das Betriebssystem Windows 10 oder höher als technische Grundlage voraus.

Vorgehen

Die Anleitungen erläutern diese Schritte im Prozess:

  1. Vorbereitung des Geräts (Kontaktstudierende nutzen bitte die Anleitung "Windows-SMD-Geräte vorbereiten")
  2. Registrierung des Geräts
  3. Authentifizierung mit einem Windows-Gerät

2FA-Anleitung für Apple-Geräte

Die Anleitungen erläutern diese Schritte im Prozess:

  1. Vorbereitung des Geräts 
  2. Registrierung des Geräts
  3. Authentifizierung mit einem Apple-Gerät

2FA-Anleitung für Android-Geräte

Voraussetzungen
  • Sie haben ein Smartphone mit Android-Betriebssystem in der Version 7.0 oder neuer.
  • Auf dem Gerät ist ein Google-Konto angemeldet.
  • Auf dem Gerät befindet sich der Chrome-Browser in einer aktuellen Version, da andere Browser die Zwei-Faktor-Authentifizierung (2FA) derzeit nicht unterstützen.

Vorgehen

  • Einrichtung eines Sperrbildschirms.
  • Wenn Sie bereits einen Sperrbildschirm eingerichtet haben, gehen Sie in den untenstehenden Anleitungen direkt zum Punkt „Registrierung des Geräts“.

2FA-Anleitung für Chromebook (ChromeOS)

Voraussetzungen

  • Sie haben ein Chromebook mit instaliertem ChromeOS-Betriebssystem.

Anleitung

2FA für Linux-Betriebssystem (alle Versionen)

Linux-Geräte unterstützen aktuell noch nicht den gerätebasierten 2FA-Registrierungsprozess. Daher erübrigt sich eine Vorbereitung des Geräts. Wenn Sie Ihr Linux-Gerät nutzen möchten, verwenden Sie für 2FA bitte Ihre Code-Liste.

Haben Sie Fragen zu 2FA?

Für Fragen bei der Einrichtung von 2FA stehen Ihnen der ServiceDesk und die ServiceLine des RRZ zur Verfügung