Two-Step Login

Mit Ihrem Unibas-Account haben Sie an 365 Tagen im Jahr und rund um die Uhr Zugriff auf das Netzwerk und die Anwendungen der Universität Basel.

Dabei nutzen Sie gegebenfalls Anwendungen und bearbeiten Daten mit erhöhtem Schutzbedarf, weswegen für alle Benutzeraccounts das 'Two-Step Login' eingeführt wird.

  • Lesen Sie, welche Methoden für die Authentifizierung zur Verfügung stehen.
  • Wählen Sie Ihre bevorzugte Methode aus. Die 'Best Practice' kann Sie bei der Auswahl unterstützen.
  • Aktivieren Sie Ihren Account und konfigurieren Sie die gewünschten Methoden.

Hier gelangen Sie direkt zu den Kurzanleitungen für die Aktivierung von 'Two-Step Login'.

 

 

Methoden
  • Für die Smartphone-Nutzenden ist die PUSH-Methode die bequemste Möglichkeit 'Two-Step Login' zu nutzen. Durch eine einfache Bestätigung der Anfrage können die Nutzenden die Authentifizierung durchführen.
     
  • Den Smartphone-Nutzenden wird auch empfohlen die Mobilnummer zu hinterlegen. Das erleichtert das Wechseln ihres Smartphone.
     
  • Hinterlegen Sie ihre Unibasel Rufnummer. Somit können Sie 'Two-Step Login' auch durchführen, wenn Ihr Smartphone/Mobilgerät nicht einsatzbereit sein sollte.
     
  • Sollten Sie noch auf weitere Rufnummern Zugriff haben (bspw. zweite Rufnummer am Arbeitsplatz oder zu Hause), können Sie auch diese als zusätzliche Nummern hinterlegen.
     
  • Haben Sie mehrere Smartphones oder Tablets im Einsatz, installieren Sie die Authenticator App auch auf diesen Geräten.
Kurz und bündig
  • Ab dem 27. Februar 2023 müssen Sie bei der Verwendung der Microsoft Authenticator App vor der Genehmigung zusätzlich eine 2-stellige Zahl eingeben.
  • Wenn Sie eine andere Two-Step Login Methode (2FA) verwenden (z.B. 6-stelligen OTP-Code, Hardware-Token im Scheckkartenformat, SMS-Code, andere Authenticator App), ändert sich für Sie nichts.
  • Ebenso hat Microsoft die Unterstützung für die Apple Watch aus Sicherheitsgründen per Januar 2023 eingestellt. Sollten Sie diese bisher genutzt haben, müssen Sie die Authenticator App für Apple Watch deaktivieren.
Details und Hintergrundinformationen

Seit Anfang 2022 haben wir an der Universität Basel das Two-Step-Login (2-Faktor-Anmeldung oder auch Multifactor Authentication) im Einsatz. Erfreulicherweise konnten wir feststellen, dass es seit der Einführung keine erfolgreiche Phishing-Attacke bei mit Two-Step-Login geschützten Services mehr gab.
Eine der bequemsten und beliebtesten Two-Step-Login-Anmeldemethoden ist die sogenannte Push-Benachrichtigung mit der Microsoft Authenticator App auf dem Smartphone.

Auch die Cyberkriminellen haben aufgerüstet und versuchen, das Two-Step-Login zu umgehen. Bei dieser sogenannten "MFA Fatigue Attack" (auch "MFA Prompt Bombing" genannt) wird der Anwender mittels mehrfachen wiederholten Anfragen belästigt, bis schliesslich eine solche lästigen Anfrage versehentlich doch bestätigt wird.
Dieses YouTube Video zeigt ein Beispiel hierfür: https://youtu.be/wHhbWUXx95U

Um solchen Attacken entgegenzuwirken, werden die Push-Benachrichtigungen unseres Two-Step-Login ab dem 27. Februar 2023 auf das "Number-Matching" Verfahren umgestellt.

Was bedeutet das für Sie als Anwender*in?

Stellen Sie sicher, dass Sie die aktuellste Version der Microsoft Authenticator App auf Ihrem Smartphone installiert haben. Nur aktuelle Versionen werden das "Number-Matching" Verfahren unterstützen.

Sie werden vor der Bestätigung eine zweistellige Zahl, die Ihnen beim Anmelden angezeigt wird, in der Authenticator App eingeben müssen. Damit wird sichergestellt, dass die Bestätigung nur dann erfolgen kann, wenn Ihnen diese zusätzliche Zahl bekannt ist.

 

Bild Anmeldung PC mit Nummer
Bild Nummer in Authentificator App

FAQ's zu "Two-Step Login"

Nach dem Verlust meines Smartphones/Mobilgerät kann ich mich mit dem neuen Gerät nicht mehr anmelden, Was muss ich tun?

Melden Sie sich beim ITS -ServiceDesk (+41 61 207 14 11).

ANTWORT EINBLENDEN
FRAGE EINBLENDEN
Was muss ich beim Verlust des HW-Token machen?

Melden Sie sich beim ITS -ServiceDesk (+41 61 207 14 11).

Eine Ersatzkarte kann ausgestellt werden. Diese Kostet 20.- und muss persönlich am ServiceDesk abgeholt werden. 

ANTWORT EINBLENDEN
FRAGE EINBLENDEN
Welche Anwendungen werden mittels 'Two-Step Login' geschützt?

Aktuell sind folgenden Anwendungen mittels 'Two-Step Login' geschützt:

  • Webmail: mail.unibas.ch
  • SAP-Portal: services.unibas.ch

Cloud-Anwendungen:

  • Zoom
  • Adobe Creative Cloud
ANTWORT EINBLENDEN
FRAGE EINBLENDEN
Welche Kosten entstehen für mich als Benutzenden?

Folgende Auflistung stellen den Standard für CH-Verträge dar, bitte prüfen Sie dies mit Ihrem persönlichen Vertrag. Gebräuchlich sind die folgende Angaben:

SMS: Keine Kosten für den Empfang der Nachricht.

Software-Token: Es wird keine Datenverbindung benötigt, daher keine Kosten.

PUSH: Es wird eine Datenverbindung (WLAN oder Datennetz) vorausgesetzt. Die Kosten sind abhängig von Ihrem Mobilfunk-Abonnement, die benötigte Datenmenge ist allerdings minimal.

ANTWORT EINBLENDEN
FRAGE EINBLENDEN

Service Desk

IT-Services
Spitalstrasse 41, 3. OG
CH-4056 Basel
Tel. +41 61 207 14 11
E-Mail support-its@unibas.ch