Zwei-Faktor-Authentifizierung (2FA) mit Duo
Zugang zu bestimmten zentralen Plattformen ist nur mit Zwei-Faktor-Authentifizierung (2FA) möglich, um zu verhindern, dass Unbefugte, die im Besitz des Passworts sind, Zugang zu Daten oder Funktionen erhalten. Zwei-Faktor-Authentifizierung bedeutet, dass Sie zusätzlich zu Ihrem Benutzernamen und Passwort Ihre Identität über eine Bestätigung auf einem registrierten mobilen Gerät (Smartphone oder Tablet) nachweisen müssen. Dazu ist es nötig, ein Smartphone oder Tablet zu registrieren.
Drei Schritte für eine stärkere Authentifizierung
Geben Sie wie gewohnt Benutzername und Passwort ein
Über ein registriertes Gerät, erfolgt eine zusätzliche Überprüfung der Identität mit Hilfe einer Freigabe der Anmeldung am Gerät
Die berechtigte Person ist am System angemeldet
Für die Umsetzung der Zwei-Faktor-Authentifizierung kommt Duo Security zum Einsatz. Über die Smartphone App 'Duo Mobile' erfolgt hierbei durch den 2FA Mechanismus bei jedem Anmeldeversuch mit den eigenen Zugangsdaten, eine Benachrichtigung über das Smartphone oder Tablet, die Sie bestätigen müssen.
Um Zwei-Faktor-Authentifizierung mit Duo Mobile zu nutzen, müssen Sie Ihr mobiles Gerät registrieren. Hierzu erhalten Sie von der Abteilung Informationstechnologie ein E-Mail mit folgendem Text zugesendet:
Sehr geehrte Anwenderin, sehr geehrter Anwender,
die Medizinische Universität Innsbruck führt derzeit Duo Security ein, eine benutzerfreundliche und sichere Methode für die Anmeldungen an Ihren Benutzer-Konten. Wir bitten Sie, sich bei Duo anzumelden, damit Sie die Zwei-Faktor-Authentifizierung mit Duo nutzen können.
Um zu beginnen, klicken Sie auf den untenstehenden Link, um ein Telefon, Tablet oder ein anderes Gerät zu registrieren:
<Registrierungs-Link>
Duo Security ist ein sicherer Zwei-Faktor-Authentifizierungsdienst, der einfach zu bedienen ist. Um mehr über die Duo-Authentifizierung zu erfahren, besuchen Sie den Duo Leitfaden:
https://guide.duo.com/?ljs=de
Ihr Team der Abteilung Informationstechnologie
Alternative Anmeldung bei Duo
Inzwischen kommt Duo 2FA auch für i-med SSO (Single Sign On) Anwendungen zum Einsatz. Voraussetzung dafür ist ein Benutzeraccount der Universität mit eingerichteter Duo Mobile App am Smartphone. Sollte die Duo Mobile App noch nicht mit Ihrem Meduni Benutzeraccount verknüpft sein, wird diese Registrierung im Zuge des nächsten Login Prozesses nachgeholt. Im untenstehenden Video wird dieser Vorgang vorgeführt.
Duo Login mit i-med SSO
Duo Mobile App
Die Duo Mobile App steht sowohl für iOS als auch Android-Geräte zur Verfügung und kann über die jeweiligen App-Stores bereits im Vorfeld auf den Geräten installiert werden.
Hilfreiche Links:
- Endbenutzer Leitfaden: https://guide.duo.com/?ljs=de
- Duo Einführungsvideo: https://www.youtube.com/watch?v=_T_sJXnSM98
- Status-Seite des Duo-Systems: https://status.duo.com
- Welche Android-Version wird unterstützt? https://help.duo.com/s/article/1872?language=en_US
- Welche Apple iOS Version wird unterstützt? https://help.duo.com/s/article/1871?language=en_US
Fragen & Antworten:
- Für welche Systeme wurde das Duo 2FA System bereits freigeschaltet? Client VPN via Cisco AnyConnect und alle Single Sign On Dienste ( i-med SSO)
- Was tun wenn die Anmeldung nicht funktioniert?
- Status Seite der Universität konsultieren: https://status.i-med.ac.at
- Status Seite von Duo: https://status.duo.com
- Kontrolle, ob die Cisco AnyConnect bzw. Duo Mobile App auf aktuellem Stand sind
- Kontrolle ob für die Duo Mobile App Push-Nachrichten aktiviert sind (eventuell die Duo Mobile App schließen und neu starten)
- Kontrolle, ob Username und Passwort korrekt sind (z.B.: via https://userportal.i-med.ac.at Login testen)
- Warten und nach ca. 45 Minuten den Login nochmals versuchen (nach 10 Fehlversuchen wird der Account für 45 Minuten gesperrt)
- Hilfe ich habe mein Telefon verloren – was nun?
- Helpdesk kontaktieren, um die Duo Nutzung am Gerät zu sperren
- Im Anschluss Duo auf einem anderen Gerät aktivieren
- Wie kann die Handy Nummer geändert werden?
- Bitte übermitteln Sie die neue Handynummer an helpdesk@i-med.ac.at – diese wird dann im System hinterlegt und dann (via E-Mail) aktiviert
- Ich möchte bitte SMS-Verifizierung einrichten/freischalten lassen?
- Es wird zur Authentifizierung nur die DUO App unterstützt, kein SMS und Passcode
© Medizinische Universität Innsbruck - Impressum