Online-Services Online-Services

Mit einer Zwei-Faktor-Authentifizierung lassen sich Zugangsdaten zu verschiedenen Diensten besser schützen. Deswegen wurde für die Nutzung der Office-Dienste, über die auch die Einrichtung der neuen HAW-Kennung (w..123@haw-hamburg.de) läuft, eine Zwei-Faktor-Authentifizierung eingeführt. Diese Microsoft-Login-Schnittstelle wird aktuell für Login-Verfahren beim Übergangsmoodle, bei Adobe-Lizenzen und anderen Diensten verwendet.

Für das Login zu anderen Online-Diensten ist dagegen das Single-Sign-on-Verfahren mit einer weiteren technischen Schnittstelle nötig, um sich einzuloggen. Die Kennung und das Passwort sind dieselben wie für das Microsoftkonto, aber es muss ein anderer zweiter Faktor für ein weiteres Konto eingegeben werden. Falls man schon eine  Authentifizierungs-App benutzt, fügt man in der App also nur ein neues Konto hinzu. Die in der App für das Konto ausgespielten Einmal-Codes können dann als zweiter Faktor für die Authentifizierung genutzt werden.

Falls Sie die Microsoft Authenticator App bereits installiert haben, können Sie diese auch für ein neues SSO-Konto nutzen.

Die Humboldt Universität Berlin hat zudem einige Empfehlungen für datensparsame Authentifizierungs-Apps zusammengestellt: Empfehlungen der HU Berlin

In keinem Fall erhält die Hochschule irgendwelche Daten, wenn Sie eine  Authentifizierungs-App auf Ihrem privaten Handy installieren. Sie können und sollten eine Authentifizierungs-App vielmehr auch für eine Zwei-Faktor-Authentifizierung bei privaten Konten nutzen, um Ihre Daten auch dort bestmöglich zu schützen.

Das Single-Sign-on-Verfahren funktioniert nicht mit einem zweiten Faktor, der per SMS oder an ein Telefon geschickt wird. Tatsächlich ist die Nutzung einer App für das Generieren eines zweiten Faktors auch sicherer als das Verfahren per SMS. Lesen Sie beispielsweise:  Warum eine Authentifizierungs-App besser als SMS ist

Bei einigen Authentifizierungs-Apps werden Daten für den Anbieter oder Dritte erhoben (z. B.: Google Analytics, Facebook Ads). Auch erfordern manche Apps eine Vielzahl zusätzlicher Berechtigungen, z.B. Standort, Handy-Accounts, Kontakte, Telefonstatus. Nötig ist nur der Zugriff auf die Kamera, um den QR-Code für das jeweilige Konto zu scannen. Wählen Sie deshalb am besten eine der empfohlenen Apps aus. 

Daten werden in keinem Fall an die HAW Hamburg übermittelt.

Nein. Sie benötigen ein weiteres Konto. Sie können aber die gleiche Authentifizierungs-App nutzen.

Den Gerätenamen können Sie selbst wählen, zum Beispiel "Diensthandy" oder "Telefon".  Wenn Sie mehrere Geräte für die Authentifizierung benutzen, sollten die verwendeten Geräte unterschiedliche Namen haben.

Wenn Sie mehrere Konten in Ihrer Authentifizierungs-App verwalten, stellen Sie sicher, dass Sie das richtige Konto auswählen.

Sollte die Fehlermeldung erneut auftreten, könnte es sein, dass Sie im Anmeldeprozess statt "Anderes Konto" "Schulkonto" ausgewählt haben. Um tatsächlich ein SSO-Konto anzulegen, müssen Sie das falsche Konto in Ihrer Authenticator-App löschen und den Prozess erneut starten.

Bitte löschen Sie auf keinen Fall ein funktionierendes SSO-Konto (Sie haben bereits ein Konto, wenn Ihnen beim SSO-Login KEIN QR-Code mehr angezeigt wird) oder Ihren Office-Account im Authenticator. Beide Konten können Sie nur persönlich im Chipkartenbüro wieder zurücksetzen lassen.

Wenn weiterhin eine Fehlermeldung angezeigt wird, melden Sie sich im Chipkarten-Servicebüro.

Falls Sie keine App auf Ihr Handy laden können oder möchten, schreiben Sie eine E-Mail an: itsc-support (at) haw-hamburg (dot) de 

Auch wenn Sie verständliche Vorbehalte gegen den Einsatz privater Geräte für dienstliche Zwecke haben, stellt die Nutzung einer Authentifizierungs-App aktuell die beste Möglichkeit dar, Ihre Daten so gut wie möglich vor einem Zugriff durch Dritte zu schützen. Das gilt im Übrigen auch, wenn Sie privat Online-Dienste nutzen. Alternative Hardware-Lösungen (beispielsweise mit dem so genannten Yubikey) erfordern zum einen eine manuelle Umstellung des Login-Verfahrens durch das ITSC, der Yubikey-Stick muss immer mitgeführt werden, bei Verlust muss das gesamte Konto zurückgesetzt werden und der Stick lässt sich nur einmalig auf eine*n Nutzer*in konfigurieren.