Info

Unser OpenID Connect Anmeldedienst auf Basis der OpenSource Software Keycloak kann neben der neuen Möglichkeit zur Anmeldung via universitären Microsoft Account auch klassisch mit der RZ-Benutzerkennung und zugehörigem Passwort verwendet werden. Das Keycloak Portal bietet hierzu die Möglichkeit die Konfiguration und Verwaltung von lokalen Zwei-Faktor-Methoden vorzunehmen, welche für eine sichere Anmeldung an unseren Diensten notwendig ist.

Multi-Faktor-Sicherheit

Mit der zunehmenden Digitalisierung werden diese Zugangsdaten auch immer häufiger ein Angriffspunkt für Datendiebstahl oder Sabotage (aka. "Hacking"). Ein wichtiges Hilfsmittel um sich davor zu Schützen ist die sogenannte Multi-Faktor-Sicherheit bzw. in den meisten Fällen eine Zwei-Faktor-Authentifizierung. Neben den Zugängen wird hierbei auch eine (z.B. zeitlich begrenzte) zusätzliche Information oder ein Kryptographischer Identitätsbeweis zum Anmelden benötigt wird, was es Angreifern erschwert mit erbeuteten Zugangsdaten den Account zu Übernehmen. 

Für die Ersteinrichtung eines lokalen zweiten Faktors ist initial eine Anmeldung über den Universitären Microsoft Account, welcher bereits mit diesem Mechanismus gesichert ist, notwendig. Nachfolgende Anmeldungen können dann mit RZ-Kennung, Passwort und dem hinterlegten zweitem Faktor bzw. über eine Passwortlose Authentifizierung via Passkey erfolgen.

Anleitungen & FAQs

Authenticator-App (OTP) einrichten (Keycloak)

Wiederherstellungscodes anlegen (Keycloak)

  • Keine Stichwörter

© Universität Augsburg

Icons provided by:
https://iconmonstr.com/license/
https://fontawesome.com/license/free