Multifaktor-Authentifizierung (MFA)

Die Multifaktor-Authentifizierung (MFA) schützt den Zugang zu Online-Anwendungen zusätzlich zu Benutzername und Passwort durch einen zweiten Faktor. Sie kennen dieses Prinzip vielleicht vom Online-Banking oder von Microsoft 365 / Teams der UZH.

Ein Passwort allein genügt heute nicht mehr zum Schutz sensibler Informationen. Auch die UZH ist von Cyberangriffen betroffen. Deshalb werden Online-Applikationen mit vertraulichen Daten schrittweise mit MFA abgesichert. Nach Microsoft 365 und den SAP-Webportalen gilt MFA heute für alle geschäftskritischen UZH-Anwendungen.

• Die UZH empfiehlt die Nutzung einer Authenticator-App auf dem Mobiltelefon. Diese Methode ist sicher und unabhängig von der Mobilfunkabdeckung.
• Von SMS- oder Telefon-Verfahren wird abgeraten. Diese werden nicht mehr als sicher eingestuft und werden an der UZH auch nicht mehr angeboten.
• Alternativ kann ein passwort- oder fingerprintgeschützter USB-Stick (Dongle, Hardware-Sicherheitsschlüssel) eingesetzt werden.
  
  Hinweis: Die Beschaffung erfolgt eigenständig. Siehe unten unter 'Hinweise' das Setup-Dokument.

Wenn Sie Microsoft 365 oder Teams bereits nutzen, ist MFA bereits aktiviert und kann für weitere Anwendungen verwendet werden. Falls nicht, werden Sie bei der ersten Anmeldung automatisch durch den Einrichtungsprozess geführt.

Authenticator-App

• Funktioniert z. B. mit
  • Microsoft Authenticator,
  • Google Authenticator (Android) oder
  • Google Authenticator (Apple)
• Die App nicht löschen – sie ist für wiederkehrende Bestätigungen erforderlich.
• Nach einem Gerätewechsel muss die App neu konfiguriert werden.

Authenticator-USB-Stick (Typ C, Sicherheitsstandard FIDO 2)

• Setup-Dokument - empfohlen mit Browser Edge oder Chrome.
• Bei Verlust von Passwort oder Stick muss selbst ein neuer Stick beschafft werden
  (Kosten ca. 20 CHF für Passwort-Stick, 35 CHF für Fingerprint-Stick).
• Verwendung ist freiwillig

Verwaltung Ihrer MFA-Einstellungen

In Ihrem Kontomanager können Sie:

• Standard-Anmeldemethode festlegen
• Anmeldemethode wechseln
• Zusätzliche Anmeldemethoden hinterlegen

Empfehlung: Hinterlegen Sie eine zusätzliche Methode, um sich bei Geräteverlust oder Defekt weiterhin anmelden zu können.

• Einrichtung der Multifaktor-Authentifizierung (Microsoft-Supportseite)
• How to register for Azure Multi-Factor Authentication (Video, englisch)
• Register and manage your security information (Video, englisch)

Die Authenticator-App muss nach einem Gerätewechsel neu konfiguriert werden. Damit man sich beim Gerätewechsel nicht selber ausschliesst, kann man den Microsoft Authenticator auf dem neuen Gerät als zusätzliche Anmeldemethode hinterlegen.

1. Melden Sie sich an bei Ihrem Microsoft-Konto (Profil).
2. Wählen Sie das Register «Sicherheitsinformationen» → «Anmeldemehode hinzufügen» → «Authenticator-App».
3. Folgen Sie den angezeigten Schritten.
    

   

   Zoom (PNG, 17 KB)

   Abbildung 1: Verzeichnis «Sicherheitsinformationen» im Navigationsverzeichnis des persönl. Kontos.
   (Zur Bildvergrösserung bitte auf Lupensymbol klicken.)

    

   

   Zoom (PNG, 14 KB)

   Abbildung 2: Funktion «Methode hinzufügen» im Verzeichnis Sicherheitsinformationen

    

   

   Zoom (PNG, 9 KB)

   Abbildung 3: Methode «Authenticator-App» auswählen und hinzufügen.

Nach Abschluss können Sie das alte und das neue Gerät parallel für die Anmeldung verwenden. Sobald der Wechsel abgeschlossen ist, empfehlen wir, die Anmeldemethode für das alte Gerät zu löschen.

Videoanleitung (englisch):

• Register and manage your security information