Springe zum Hauptinhalt Springe zur Navigation
Veterinärmedizinische Universität Wien

Multi-Faktor-Authentifizierung (MFA)

 

Was bedeutet das „MFA“?

Bei der Multi-Faktor-Authentifizierung müssen User:innen zwei Faktoren einsetzen, um einen IT-Service nutzen zu können. Der erste Faktor ist eine Information, die nur die autorisierte Person kennen darf (also das persönliche Account-Passwort), den zweiten Faktor bildet eine Information, die nur die autorisierte Person besitzen darf (das kann ein Einmal-Code aus einer App sein, ein Sicherheitstoken wie Fido2, ein Fingerabdruck oder eine Gesichtserkennung).

An der Vetmeduni haben wir uns für ein Einmal-Passwort entschieden, das über eine Authenticator App geliefert wird.

 

Warum MFA?

Die MFA dient dazu, die Sicherheit unserer IT-Systeme zu erhöhen. Es soll also verhindert werden, dass Unbefugte mit unrechtmäßig erlangten Account-Passwörtern von Mitarbeiter:innen auf die IT-Systeme der Vetmeduni zugreifen können. Die MFA verringert also die Angriffsmöglichkeiten ganz entschieden.

Der VPN-Zugang und die VetCloud sind bereits auf diese Art gesichert.

Ab Anfang Jänner 2025 werden folgende IT-Services optional mit einem zusätzlichen Faktor abgesichert:

  • VetmedOnline
  • Vetucation
  • VetEasy
  • Casus
  • Mobility Online
  • OWA
  • Uni App

Ab Anfang Februar 2025 wird die Verwendung dann zwingend erforderlich sein.

Im Laufe des Jahres 2025 werden weitere Applikationen folgen.

 

Authenticator-App? Was ist das?

Eine Authenticator-App erzeugt laufend Einmal-Codes mit zeitlich limitierter Gültigkeit, auch One-time Passwords (OTP), One-time Codes oder Time-based One-time Passwords (TOTP) genannt.

Diese Einmal-Codes können als zweiter Faktor beim Login verwendet werden.

Nur die aktuell mit der Authenticator-App erzeugten Codes können zum Login verwendet werden. Nach 30 Sekunden verfällt dieser Code und ein neuer wird erzeugt.

 

Benötige ich immer einen zweiten Faktor?

Ein zweiter Faktor (also der Code aus der Authenticator-App) wird nur gebraucht, wenn man von extern auf Services der Vetmeduni zugreift.

Ausnahme: Durch Besonderheiten bei VetMedOnline muss hier auch intern der zweite Faktor verwendet werden. Allerdings sollte das nur einmal am Tag notwendig sein, solange man sich nicht bewusst vom System abmeldet.

 

Wie komme ich zu einem solchen „zweiten Faktor“?

Die Einrichtung mag auf den ersten Blick kompliziert aussehen, ist aber eigentlich recht simpel. Die genaue Anleitung für Mitarbeiter:innen finden Sie hier
Für Studierende finden Sie die entsprechende Anleitung hier.

Zum Seitenanfang