MFA: Mehr Sicherheit für Ihre Daten
Im Herbst führt die ETH die Multifaktor-Authentisierung (MFA) ein. Ab dann braucht es für Anwendungen wie Microsoft 365, Google Workspace, Adobe Creative Cloud und Zoom nebst dem bisherigen Passwort eine zweite Anmeldebestätigung. Lesen Sie hier, was dies für Ihren zukünftigen Arbeitsalltag bedeutet.
Identitätsklau im Netz, gehackte Zugangsdaten und Cyberattacken: Fast täglich erfahren wir aus den Medien von solchen Angriffen auf die IT-Sicherheit von Unternehmen oder Institutionen. Die Angreifenden ergaunern sich so sensible Daten oder verschaffen sich Zugang zu Systemen, um für die Entschlüsselung oder Freigabe der gekaperten Daten anschliessend ein Lösegeld zu fordern.
Auch die ETH ist davor nicht gefeit. Um die Sicherheit unserer Daten zu erhöhen, führt die ID deshalb in den kommenden Monaten die Multifaktor-Authentisierung ein.
Multifaktor-was?
Sie kennen das System womöglich von Ihrem Bankkonto: Nach der Eingabe des Passworts braucht’s für das Login eine zweite Anmeldebestätigung – beispielsweise einen Code aus Zahlen und Buchstaben, den Sie auf Ihr Mobiltelefon erhalten. Diese «zweite Hürde» beim Login ist die Multifaktor-Authentisierung (MFA). Dank ihr ist es für Cyberkriminelle um einiges schwieriger, sich Zugang zu einem Benutzerkonto zu verschaffen und auf die darauf gespeicherten Daten zuzugreifen.
So funktioniert MFA an der ETH
Um die Sicherheit unserer Daten zu erhöhen, führt die ID in der zweiten Jahreshälfte 2022 bei allen ETH-Angehörigen – Mitarbeitenden und Studierenden – die Multifaktor-Authentisierung ein. In einem ersten Schritt erfolgt dies für zentrale Cloud-Anwendungen wie Microsoft 365, Google Workspace, Adobe Creative Cloud und Zoom.
Konkret bedeutet dies: Wenn Sie sich zukünftig z.B. bei Zoom einloggen, braucht’s neben dem bisherigen Passwort auch ein One Time Password (OTP, Einmal-Passwort). Dieser OTP-Code wird auf einer sogenannten Authenticator App erzeugt, die Sie vorgängig einmalig in einem App-Store auf Ihr Mobiltelefon herunterladen. Fürs Login bei Zoom & Co. wird das Generieren eines solchen OTP-Codes in regelmässigen Abständen notwendig sein – nicht bei jeder Anmeldung.
«Mit der neuen Lösung wird die Hürde für Angreifende höher gelegt. MFA bildet einen wichtigen Beitrag, unsere User-Konten und dadurch auch die sensiblen und wertvollen Daten an der ETH besser zu schützen», kommentiert ETH-Präsident Joël Mesot die Einführung von MFA. «Ich danke daher allen ETH-Angehörigen herzlich für ihr Verständnis und ihre Bereitschaft, mit einem kleinen Zusatzaufwand unsere Daten sicherer zu machen.»
Was das für Sie nun bedeutet
Vorerst ändert sich nichts. Flächendeckend wird MFA ab August 2022 bei allen ETH-Angehörigen ausgerollt. Bis dahin läuft der Login-Prozess bei Zoom, Office 365 etc. wie gewohnt.
Ein paar Wochen vor der Einführung von MFA erhalten Sie genauere Informationen zur notwendigen Authenticator App, zur MFA-Registrierung sowie eine detaillierte Beschreibung des neuen Login-Prozesses.
Falls Sie bis dahin bereits Fragen haben, wenden Sie sich bitte an den ID Service Desk.
Weitere Informationen
ID-Blog: «Identitätsklau vorbeugen»Immer aktuell informiert
Möchten Sie stets die wichtigsten internen Informationen und News der ETH Zürich erhalten? Dann abonnieren Sie den Newsletter «Intern aktuell» und besuchen Sie regelmässig Staffnet, das Info-Portal für ETH-Mitarbeitende.