Navigation auf uzh.ch
Sie kennen es vermutlich von ihrem privaten Online-Banking oder auch bereits vo Microsoft 365 oder Teams an der UZH. Beim Einloggen in eine Online-Anwendung müssen sie sich zusätzlich zu E-Mail Adresse und Passwort mit einem zweiten Faktor anmelden.
Der Schutz des Zugriffs auf Online-Anwendungen und darin verwendete Informationen über Benutzername und Passwort allein reicht heute nicht mehr aus. Von Cyberattacken bleibt auch die UZH nicht verschont. Deshalb werden relevante Online-Anwendungen mit sensitiven Daten und Informationen schrittweise mit einer Multifaktor-Authentifizierung abgesichert. Nach Microsoft 365 und den SAP-Webportale sowie weitere geschäftskritische Online-Anwendungen, müssen heute alle Online-Anwendungen mit Multifaktor-Authentifizierung abgesichert werden.
Für die Multifaktor-Authentifizierung empfehlen wir die Installation einer Authenticator-App auf Ihrem Mobiltelefon. Der Einsatz einer Authenticator-App ist eine sichere Methode für die Multifaktor-Authentifizierung und unabhängig von der Mobilfunkabdeckung.
Auf die bisherigen Optionen via SMS und Telefonanruf ist zu verzichten. Zum einen gelten diese heute nicht mehr als genügend sicher und zum anderen ist man auf eine ausreichende Mobilfunkabdeckung angewiesen.
Als Alternative zum privaten Mobiltelefon kann ein via Passwort oder Fingerprint geschützter USB-Stick (Dongle, Hardware-Sicherheitsschlüssel) eingesetzt werden. (Bitte selber beschaffen. Für Infos siehe auch unten unter 'Hinweise' das Setup-Dokument).
Wenn sie an der UZH bereits Microsoft 365 oder Teams verwenden, haben sie die Multifaktor-Authentifizierung für sich bereits eingerichtet und können diese auch für weitere Anwendungen verwenden. Ist dies nicht der Fall, so werden sie bei der ersten Anmeldung mit Multifaktor-Authentifizierung über einen geführten Dialog beim Einrichten eines zweiten Faktors unterstützt.
Detaillierte Anleitung und weiterführende Dokumentation von Microsoft: Link
Englisches Video "How to register for Azure Multi-Factor Authentication" von Microsoft
Englisches Video "Register and manage your security information" von Microsoft
Die Authenticator-App muss nach einem Gerätewechsel neu konfiguriert werden. Damit man sich beim Gerätewechsel nicht selber ausschliesst, kann man den Microsoft Authenticator auf dem neuen Gerät als zusätzliche Anmeldemethode hinterlegen.
Melden Sie sich dazu unter folgendem Link an und wählen Sie den Menüpunkt "Sicherheitsinformationen":
Hier können Sie eine (oder mehrere) weitere Methode hinzufügen:
Wählen Sie die Methode "Authenticator-App" und folgen Sie den weiteren Schritten:
Danach können Sie Ihr altes und ihr neues Gerät für die Anmeldung verwenden. Sobald Sie Ihren Wechsel aufs neue Gerät abgeschlossen haben, empfehlen wir die Anmelde Methode für das alte Gerät zu löschen.
Siehe auch englisches Video "Register and manage your security information" von Microsoft