Multifaktor-Authentifizierung (MFA)

Die Multifaktor-Authentifizierung (MFA) schützt den Zugang zu Online-Anwendungen zusätzlich zu Benutzername und Passwort durch einen zweiten Faktor. Sie kennen dieses Prinzip vielleicht vom Online-Banking oder von Microsoft 365 / Teams der UZH.

Ein Passwort allein genügt heute nicht mehr zum Schutz sensibler Informationen. Auch die UZH ist von Cyberangriffen betroffen. Deshalb werden Online-Applikationen mit vertraulichen Daten schrittweise mit MFA abgesichert. Nach Microsoft 365 und den SAP-Webportalen gilt MFA heute für alle geschäftskritischen UZH-Anwendungen.

• Die MFA Strategie der UZH setzt heute den Schwerpunkt auf Security Keys (FIDO2) als primäre und sichere Authentifizierungsmethoden.
• Authenticator-Apps sind sichere und zukunftsorientierte Multifaktor-Authentifizierungsmethoden.
• Von SMS- oder Telefon-Verfahren wird abgeraten. Sie gelten nicht mehr als sicher und werden Mitte August 2026 endgültig deaktiviert.
• Alternativ kann ein passwort- oder fingerprintgeschützter USB-Stick (Dongle, Hardware-Sicherheitsschlüssel) eingesetzt werden.
  
  Hinweis: Die Beschaffung erfolgt eigenständig. Siehe nachfolgend unter 'USB-Stick' das Setup-Dokument.

Wenn Sie Microsoft 365 oder Teams bereits nutzen, ist MFA bereits aktiviert und kann für weitere Anwendungen verwendet werden. Falls nicht, werden Sie bei der ersten Anmeldung automatisch durch den Einrichtungsprozess geführt.

Authenticator-App

• Funktioniert z. B. mit
  • Microsoft Authenticator,
  • Google Authenticator (Android) oder
  • Google Authenticator (Apple)
• Die App nicht löschen – sie ist für wiederkehrende Bestätigungen erforderlich.
• Nach einem Gerätewechsel muss die App neu konfiguriert werden.

Authenticator-USB-Stick (Typ C, Sicherheitsstandard FIDO 2)

• Setup-Dokument - empfohlen mit Browser Edge oder Chrome.
• Bei Verlust von Passwort oder Stick muss selbst ein neuer Stick beschafft werden
  (Kosten ca. 20 CHF für Passwort-Stick, 35 CHF für Fingerprint-Stick).
• Verwendung ist freiwillig

Verwaltung Ihrer MFA-Einstellungen

In Ihrem Kontomanager können Sie:

• Standard-Anmeldemethode festlegen
• Anmeldemethode wechseln
• Zusätzliche Anmeldemethoden hinterlegen

Empfehlung: Hinterlegen Sie eine zusätzliche Methode, um sich bei Geräteverlust oder Defekt weiterhin anmelden zu können.

• Einrichtung der Multifaktor-Authentifizierung (Microsoft-Supportseite)
• How to register for Azure Multi-Factor Authentication (Video, englisch)
• Register and manage your security information (Video, englisch)

1. Melden Sie sich bei Ihrem Microsoft-Konto an:
   https://mysignins.microsoft.com/
2. Öffnen Sie den Bereich (Register) Sicherheitsinformationen.
3. Klicken Sie auf die Schaltfläche «Anmeldemethode hinzufügen».
4. Wählen Sie Microsoft Authenticator aus.
    

   

   Zoom

   Schritte 2 bis 4: Register «Sicherheitsinformationen» → «Anmeldemethode hinzufügen» → «Microsoft Authenticator» auswählen

5. Installieren Sie die Microsoft Authenticator App auf Ihrem neuen Gerät und klicken Sie auf «Weiter».
6. Folgen Sie den Anweisungen auf dem Bildschirm.
7. Scannen Sie den angezeigten QR-Code mit der App auf Ihrem neuen Gerät und klicken Sie auf «Weiter».
8. Bestätigen Sie die Anmeldung gemäss den Anweisungen auf Ihrem Gerät.
    

   

   Zoom

   Schritte 5 bis 7: App installieren → Konto einrichten → QR-Code scannen

9. Nach der Einrichtung können beide Geräte parallel verwendet werden.
   Entfernen Sie anschliessend das alte Gerät aus den Sicherheitsmethoden.
    

   

   Zoom

   Sicherheitsinformationen: Alte und neue Anmeldemethode (Gerät)

Hinweis: Entfernen Sie das alte Gerät erst, wenn die Anmeldung mit dem neuen Gerät erfolgreich funktioniert.

Videoanleitung (englisch):

• Register and manage your security information