Two-Step Login

Mit Ihrem Unibas-Account haben Sie an 365 Tagen im Jahr und rund um die Uhr Zugriff auf das Netzwerk und die Anwendungen der Universität Basel.

Dabei nutzen Sie gegebenfalls Anwendungen und bearbeiten Daten mit erhöhtem Schutzbedarf, weswegen für alle Benutzeraccounts das 'Two-Step Login' eingeführt wird.

  • Lesen Sie, welche Methoden für die Authentifizierung zur Verfügung stehen.
  • Wählen Sie Ihre bevorzugte Methode aus. Die 'Best Practice' kann Sie bei der Auswahl unterstützen.
  • Aktivieren Sie Ihren Account und konfigurieren Sie die gewünschten Methoden.

Hier gelangen Sie direkt zu den Kurzanleitungen für die Aktivierung von 'Two-Step Login'.

 

 

Methoden
  • Für die Smartphone-Nutzenden ist die PUSH-Methode die bequemste Möglichkeit 'Two-Step Login' zu nutzen. Durch eine einfache Bestätigung der Anfrage können die Nutzenden die Authentifizierung durchführen.
     
  • Den Smartphone-Nutzenden wird auch empfohlen die Mobilnummer zu hinterlegen. Das erleichtert das Wechseln ihres Smartphone.
     
  • Hinterlegen Sie ihre Unibasel Rufnummer. Somit können Sie 'Two-Step Login' auch durchführen, wenn Ihr Smartphone/Mobilgerät nicht einsatzbereit sein sollte.
     
  • Sollten Sie noch auf weitere Rufnummern Zugriff haben (bspw. zweite Rufnummer am Arbeitsplatz oder zu Hause), können Sie auch diese als zusätzliche Nummern hinterlegen.
     
  • Haben Sie mehrere Smartphones oder Tablets im Einsatz, installieren Sie die Authenticator App auch auf diesen Geräten.
Kurz und bündig
  • Ab dem 27. Februar 2023 müssen Sie bei der Verwendung der Microsoft Authenticator App vor der Genehmigung zusätzlich eine 2-stellige Zahl eingeben.
  • Wenn Sie eine andere Two-Step Login Methode (2FA) verwenden (z.B. 6-stelligen OTP-Code, Hardware-Token im Scheckkartenformat, SMS-Code, andere Authenticator App), ändert sich für Sie nichts.
  • Ebenso hat Microsoft die Unterstützung für die Apple Watch aus Sicherheitsgründen per Januar 2023 eingestellt. Sollten Sie diese bisher genutzt haben, müssen Sie die Authenticator App für Apple Watch deaktivieren.
Details und Hintergrundinformationen

Seit Anfang 2022 haben wir an der Universität Basel das Two-Step-Login (2-Faktor-Anmeldung oder auch Multifactor Authentication) im Einsatz. Erfreulicherweise konnten wir feststellen, dass es seit der Einführung keine erfolgreiche Phishing-Attacke bei mit Two-Step-Login geschützten Services mehr gab.
Eine der bequemsten und beliebtesten Two-Step-Login-Anmeldemethoden ist die sogenannte Push-Benachrichtigung mit der Microsoft Authenticator App auf dem Smartphone.

Auch die Cyberkriminellen haben aufgerüstet und versuchen, das Two-Step-Login zu umgehen. Bei dieser sogenannten "MFA Fatigue Attack" (auch "MFA Prompt Bombing" genannt) wird der Anwender mittels mehrfachen wiederholten Anfragen belästigt, bis schliesslich eine solche lästigen Anfrage versehentlich doch bestätigt wird.
Dieses YouTube Video zeigt ein Beispiel hierfür: https://youtu.be/wHhbWUXx95U

Um solchen Attacken entgegenzuwirken, werden die Push-Benachrichtigungen unseres Two-Step-Login ab dem 27. Februar 2023 auf das "Number-Matching" Verfahren umgestellt.

Was bedeutet das für Sie als Anwender*in?

Stellen Sie sicher, dass Sie die aktuellste Version der Microsoft Authenticator App auf Ihrem Smartphone installiert haben. Nur aktuelle Versionen werden das "Number-Matching" Verfahren unterstützen.

Sie werden vor der Bestätigung eine zweistellige Zahl, die Ihnen beim Anmelden angezeigt wird, in der Authenticator App eingeben müssen. Damit wird sichergestellt, dass die Bestätigung nur dann erfolgen kann, wenn Ihnen diese zusätzliche Zahl bekannt ist.

 

Bild Anmeldung PC mit Nummer
Bild Nummer in Authentificator App

FAQ's zu "Two-Step Login"

Kann ich mehrere Smartphones registrieren?

Ja, Sie können mehrere Smartphones registrieren.

ANTWORT EINBLENDEN
FRAGE EINBLENDEN
Mein Smartphone wird nicht durch die Microsoft Authenticator- App unterstützt. Was kann ich tun?

Sie können eine alternative TOTP-fähige Authenticator-App verwenden (z.B. FreeOTP, Google Authenticator). Mit diesen Apps steht Ihnen nur die Authentifizierung mit dem Software-Token zur Verfügung.

Selbstverständlich können Sie auch die Authentifizierung mit SMS wählen.

ANTWORT EINBLENDEN
FRAGE EINBLENDEN
Muss ich meine Gruppen/Funktionsmailbox auch mit Two-Step absichern?

Das Two-Step login prozedere ist nur für Persönliche Benutzerkonten angedacht. Sog. Gruppenmailboxen und/oder Funktionsmailboxen sind nicht betroffen und benötigen kein Two-Step.

ANTWORT EINBLENDEN
FRAGE EINBLENDEN
Muss ich mich bei jeder Anwendung mit 'Two-Step Login' anmelden?

Es wird die Funktionalität von 'Single Sign-on' (SSO) verwendet. Dies bedeutet, dass das Login bei anderen Anwendungen (die durch 'Two-Step Login' geschützt sind) mit demselben Browser entfällt, wenn man mit dem Browser bereits einmal mit 'Two-Step Login' angemeldet ist. Spätestens nach 24 Stunden erfolgt aber eine erneute Authentifizierung.

ANTWORT EINBLENDEN
FRAGE EINBLENDEN

Service Desk

IT-Services
Spitalstrasse 41, 3. OG
CH-4056 Basel
Tel. +41 61 207 14 11
E-Mail support-its@unibas.ch