Zwei-Faktor-Authentisierung (2FA)
Zwei-Faktor-Authentisierung (2FA): Was ist das?
Ein zweiter Faktor ist sehr nützlich, um Ihr Konto vor Passwortdiebstahl zu schützen. Wenn Ihr Passwort geknackt oder gefunden wird, weil Sie es in einem gehackten Dienst wiederverwendet haben, schützt ein zweiter Authentifizierungsfaktor Sie vor Hackern.
Bei der Zwei-Faktor-Authentifizierung haben Sie einen zweiten Faktor, der beweist, dass Sie Sie selbst sind. Dabei kann es sich um einen Hardware-Token oder eine App auf Ihrem Telefon handeln – dies beweist, dass Sie sich nicht nur das Passwort merken können (der erste Faktor), sondern auch Ihr Mobiltelefon bei sich haben (der zweite Faktor).
In der Praxis: Zuerst öffnen Sie Ihren Browser und melden sich mit Ihrem Benutzernamen und Passwort an. Dann werden Sie nach Ihrem zweiten Faktor gefragt, z.B. nach einer TOTP-App. Sie öffnen die App auf Ihrem Handy, und ein zeitbasiertes Einmalpasswort (TOTP) wird angezeigt. Schließlich geben Sie dieses Einmalpasswort ein und schon sind Sie eingeloggt.
Wenn ein Angreifer Ihr Konto hacken will, müsste er dasselbe tun. Es reicht also nicht mehr aus, Ihr Passwort zu stehlen, er muss auch Ihr Telefon stehlen. Das ist viel schwieriger, und Ihr Konto ist sicherer.
Ihre Zwei-Faktor-Authentisierung (2FA) einrichten
Um ihn für Ihr Konto zu aktivieren, benötigen Sie einen zweiten Faktor. Sie können eine Anwendung wie den Google Authenticator oder eine ähnliche Anwendung verwenden. Wenn Sie keine 2FA-Anwendung verwenden und den Google Authenticator nutzen möchten, finden Sie ihn hier: Android / iOS
Melden Sie sich nun im Browser mit Ihrem polybox-Konto an. Achten Sie bei den nächsten Schritten darauf, dass Sie sich nicht wieder abmelden, bevor Sie sicher sind, dass die Zwei-Faktor-Authentisierung funktioniert. Sie wollen doch nicht versehentlich aus deinem Konto ausgesperrt werden, oder?
(Wenn Sie trotz unserer Warnung von der 2FA ausgesperrt wurden, öffnen Sie bitte ein Ticket unter servicedesk@id.ethz.ch und wir werden die 2FA für Sie deaktivieren).
Gehen Sie zu den persönlichen Sicherheitseinstellungen, um loszulegen. Klicken Sie auf das Kontrollkästchen «TOTP aktivieren» – ein QR-Code erscheint.
Scannen Sie den QR-Code mit der 2FA-App auf Ihrem Telefon. Anschliessend können Sie mit Ihrer 2FA-Anwendung einen Authentifizierungscode generieren und ihn in die Webschnittstelle eingeben. Wenn Sie auf «Verifizieren» klicken, aktivieren Sie die Zwei-Faktor-Authentifizierung für Ihr Konto.
Zur Erinnerung: Von nun an müssen Sie die 2FA verwenden, bis Sie sie hier deaktivieren. Stellen Sie sicher, dass Ihre 2FA-Anwendung auf Ihrem Telefon funktioniert, bevor Sie den Web-Client schließen oder sich abmelden. Falls Sie aus Ihrem Konto ausgesperrt werden, öffnen Sie bitte ein Ticket unter servicedesk@id.ethz.ch.