Navigation auf uzh.ch
Sie kennen es vermutlich von ihrem privaten Online-Banking oder auch bereits vom Microsoft Office 365 oder Teams an der UZH. Beim Einloggen in eine Online-Anwendung müssen sie sich zusätzlich zu E-Mail Adresse und Passwort mit einem zweiten Faktor anmelden.
Der Schutz des Zugriffs auf Online-Anwendungen und darin verwendete Informationen über Benutzername und Passwort allein reicht heute nicht mehr aus. Von Cyberattacken bleibt auch die UZH nicht verschont. Deshalb werden relevante Online-Anwendungen mit sensitiven Daten und Informationen schrittweise mit einer Multifaktor-Authentifizierung abgesichert. Nach Office365 und Teams sind dies insbesondere die SAP-Webportale sowie weitere geschäftskritische Online-Anwendungen.
Sie können selbst zwischen verschiedenen einsetzbaren zweiten Faktoren auswählen. Auf einem Mobiltelefon können sie eine Authenticator-App, eine Code-Zustellung via SMS oder einen Telefonanruf einsetzen. Für den Anruf können sie auch ein Festnetz-Telefon verwenden.
Wenn sie an der UZH bereits Microsoft Office365 oder Teams verwenden, haben sie die Multifaktor-Authentifizierung für sich bereits eingerichtet und können diese auch für weitere Anwendungen verwenden. Ist dies nicht der Fall, so werden sie bei der ersten Anmeldung mit Multifaktor-Authentifizierung über einen geführten Dialog beim Einrichten eines zweiten Faktors unterstützt.
Detaillierte Anleitung und weiterführende Dokumentation von Microsoft: Link
Englisches Video "How to register for Azure Multi-Factor Authentication" von Microsoft
Englisches Video "Register and manage your security information" von Microsoft
Die Nutzung der Microsoft Authenticator App ist nicht zwingend erforderlich, es können auch andere Methoden genutzt werden, wie z.B. der Versand von SMS an eine Handy-Nummer. Hierbei bei der Einrichtung wie folgt vorgehen:
Die Authenticator-App muss nach einem Gerätewechsel neu konfiguriert werden. Damit man sich beim Gerätewechsel nicht selber ausschliesst, kann man den Microsoft Authenticator auf dem neuen Gerät als zusätzliche Anmeldemethode hinterlegen.
Melden Sie sich dazu unter folgendem Link an und wählen Sie den Menüpunkt "Sicherheitsinformationen":
Hier können Sie eine (oder mehrere) weitere Methode hinzufügen:
Wählen Sie die Methode "Authenticator-App" und folgen Sie den weiteren Schritten:
Danach können Sie Ihr altes und ihr neues Gerät für die Anmeldung verwenden. Sobald Sie Ihren Wechsel aufs neue Gerät abgeschlossen haben, empfehlen wir die Anmelde Methode für das alte Gerät zu löschen.
Siehe auch englisches Video "Register and manage your security information" von Microsoft