Schrittweise Einführung der 2-Faktor-Authentifizierung

Was ist die 2FA?

Die 2-Faktor-Authentifizierung ist eine zusätzliche Sicherheitsmaßnahme zum Schutz von Benutzerkonten. Selbst wenn Ihre Passwörter in die falschen Hände gelangen, haben Unbefugte auf diese Weise keinen Zugriff auf Ihre Accounts. Zusätzlich zum Passwort müssen Sie beim Login eine weitere Sicherheitskomponente eingeben, über das Smartphone oder einen Hardware-Token. Vielen ist dieses Prinzip bereits bekannt, z.B. vom Online-Banking.

Warum ist das notwendig?

Einige deutsche Universitäten wurden bereits Opfer von Hackerangriffen, was zu langanhaltenden Ausfällen führte. Innerhalb kürzester Zeit konnten weder Studierende noch Mitarbeitende auf ihre E-Mails zugreifen. Neben erheblichen Datenverlusten wurden die Universitäten auch mit Lösegeldforderungen erpresst. Um dem Risiko von Cyberangriffen entschieden entgegenzuwirken und den Schutz von Daten und Geräten zu intensivieren, führt die Universität zu Lübeck die 2-Faktor-Authentifizierung ein.

Was muss ich als Mitarbeitende jetzt tun?

Jetzt registrieren im Pwd-Portal: https://pwd-portal.uni-luebeck.de
Sie haben die Wahl zwischen Cisco Duo Mobile App und Hardwaretoken.
Die 2-Faktor-Authentifizierung wird mit Cisco Duo realisiert. Ab dem 12.08.2024 wird eine Anmeldung ausschließlich nur noch mit diesem 2. Faktor möglich sein. Bitte registrieren Sie sich frühzeitig, am besten schon jetzt, um einen reibungslosen Übergang zu gewährleisten.
Für eine unkomplizierte Nutzung des 2. Faktors empfiehlt das IT-Service-Center die Cisco Duo Mobile App. Mit dieser App können Sie das generierte zweite Passwort direkt auf Ihrem Smartphone abrufen. Zudem bietet die App die Möglichkeit, die Anfrage zur Kontoanmeldung über eine App-Benachrichtigung oder direkt in der App zu bestätigen.
Alternativ besteht die Möglichkeit, sich einen Hardwaretoken (13€) zu bestellen. Die Bestellung des Hardwaretoken läuft über das Pwd-Portal. Dieser Hardwaretoken zeigt nach Betätigen einer Taste den 2. Faktor auf einem kleinen Display an.

Was muss ich als Studierende jetzt tun?

Jetzt registrieren im Pwd-Portal: https://pwd-portal.uni-luebeck.de
Es gibt die Wahl zwischen Cisco Duo Mobile App, Hardwaretoken und Passkeys.
Die 2-Faktor-Authentifizierung wird mit Cisco Duo realisiert. Ab dem 12.08.2024 wird eine Anmeldung ausschließlich nur noch mit diesem 2. Faktor möglich sein. Bitte registrieren Sie sich frühzeitig, am besten schon jetzt, um einen reibungslosen Übergang zu gewährleisten.
Für eine unkomplizierte Nutzung des 2. Faktors empfiehlt das IT-Service-Center die Cisco Duo Mobile App. Mit dieser App ist es möglich, das generierte zweite Passwort direkt auf einem Smartphone abrufen. Zudem bietet die App die Möglichkeit, die Anfrage zur Kontoanmeldung über eine App-Benachrichtigung oder direkt in der App zu bestätigen.
Alternativ besteht die Möglichkeit, über das neue Pwd-Portal einen Hardwaretoken zu bestellen. Dieser Hardwaretoken zeigt nach Betätigen einer Taste den 2. Faktor auf einem kleinen Display an. Der erste Hardwaretoken wird kostenlos zur Verfügung gestellt. Für alle weiteren Hardware-Token wird eine Pfandgebühr von 20 Euro erhoben.
Ein Passkey ist ein kryptografischer Schlüssel. Dafür wird ein vertrauenswürdiges Gerät, das einmal als solches eingerichtet werden muss, benötigt. Passkeys werden unteranderem unterstützt von Apple, Android und FIDO2 Keys . Es reicht dann aus, dort eine PIN einzugeben oder sich einfach per Gesichts-Scan oder Fingerabdruck anzumelden.

Wo bekomme ich Hilfe?

Wenn Sie Fragen haben zur 2-Faktor-Authentifizierung oder Unterstützung bei der Registrierung im Pwd-Portal benötigen, wenden Sie sich bitte an den

IT-Service-Desk
itsc.support(at)uni-luebeck.de
+49 451 3101 0888

Step-by-Step Introduction of 2-Factor Authentication

What is 2FA?

2-factor authentication is an additional security measure to protect user accounts. Even if your passwords fall into the wrong hands, unauthorized individuals will not have access to your accounts in this way. In addition to the password, you will need to enter another security component when logging in, either through the smartphone or a hardware token. Many are already familiar with this principle, e.g., from online banking.

Why is this necessary?

Some German universities have already fallen victim to hacking attacks, leading to prolonged outages. Within a short period, neither students nor employees could access their emails. In addition to significant data losses, the universities were also extorted with ransom demands. In order to actively counteract the risk of cyber attacks and to intensify the protection of data and devices, the University of Lübeck is introducing 2-factor authentication.

What do I need to do as an employee now?

Register now on the Pwd Portal: https://pwd-portal.uni-luebeck.de
You have the choice between Cisco Duo Mobile App and a hardware token.
2-factor authentication will be implemented with Cisco Duo. Starting from August 12th, 2024, logging in will only be possible with this 2nd factor. Please register early, preferably now, to ensure a smooth transition.
For easy use of the 2nd factor, the IT Service Center recommends the Cisco Duo Mobile App. With this app, you can directly access the generated second password on your smartphone. Additionally, the app provides the option to confirm the request for account login via an app notification or directly in the app.
Alternatively, you can order a hardware token (€13). The ordering of the hardware token is done through the Pwd Portal. This hardware token displays the 2nd factor on a small display after pressing a button.

What do I need to do as a student now?

Register now on the Pwd Portal: https://pwd-portal.uni-luebeck.de
You have the choice between Cisco Duo Mobile App, hardware token, and passkeys.
Two-factor authentication will be implemented with Cisco Duo. Starting from August 12th, 2024, login will exclusively require this second factor. Please register early, preferably now, to ensure a smooth transition.
For easy use of the second factor, the IT Service Center recommends the Cisco Duo Mobile App. With this app, you can directly retrieve the generated second password on your smartphone. Additionally, the app offers the option to confirm the login request via app notification or directly within the app.
Alternatively, you can order a hardware token via the new Pwd Portal. This hardware token displays the second factor on a small display after pressing a button. The first hardware token is provided free of charge. A deposit fee of 20 euros is charged for all additional hardware tokens.
A passkey is a cryptographic key. For this, a trusted device, which must be set up as such once, is required. Passkeys are supported, among others, by Apple, Android, and FIDO2 Keys. It is then sufficient to enter a PIN there or simply log in via facial scan or fingerprint.

Where can I get help?

If you have any questions regarding two-factor authentication or need assistance with registration in the Pwd Portal, please contact the
IT-Service-Desk
itsc.support(at)uni-luebeck.de
+49 451 3101 0888

Schnellzugriff

Quick access

Fragen & Antworten

Questions & Answers

Um sich an einem Windows-Rechner mit Duo anzumelden, benötigen Sie entweder die von uns empfohlene Duo Mobile App oder alternativ einen Hardware-Token.

To log in to a Windows computer with Duo, you will need either the recommended Duo Mobile App or alternatively a hardware token.

Cisco Duo ist eine Sicherheitslösung, die eine zusätzliche Schutzschicht für den Zugriff auf Unternehmensanwendungen bietet. Du solltest es verwenden, weil es deine Konten vor unbefugtem Zugriff schützt, selbst wenn jemand dein Passwort kennt.

Cisco Duo is a security solution that provides an additional layer of protection for accessing enterprise applications. You should use it because it protects your accounts from unauthorized access, even if someone knows your password.

Cisco Duo bietet verschiedene einfache und sichere Möglichkeiten zur Anmeldung, wie z.B. Push-Benachrichtigungen auf dein Smartphone, SMS-Codes oder Einmalpasswörter.

Cisco Duo offers various simple and secure ways to log in, such as push notifications to your smartphone, SMS codes, or one-time passcodes.

Nachdem du deinen Benutzernamen und dein Passwort eingegeben hast, wirst du zur Bestätigung aufgefordert. Je nachdem, welche Methode du gewählt hast (z.B. Push-Benachrichtigung), musst du die Aktion auf deinem Smartphone bestätigen.

After entering your username and password, you will be prompted for confirmation. Depending on the method you chose (e.g., push notification), you'll need to approve the action on your smartphone.

Ja, Cisco Duo ist sicherer, da es zusätzlich zu deinem Passwort eine weitere Bestätigung erfordert. Selbst wenn jemand dein Passwort kennt, kann er sich nicht anmelden, ohne deine zweite Authentifizierungsmethode zu haben.

Yes, Cisco Duo is more secure because it requires an additional confirmation in addition to your password. Even if someone knows your password, they cannot log in without having your second authentication method.

Zum Start werden folgende Dienste abgesichert:

  • Anmeldung bei Windows-Rechnern
  • Webmail (cas.uni-luebeck.de)
  • SSL-Gate (sslgate.uni-luebeck.de)
  • Webex
  • Moodle
  • Gigamove
  • Flexopus
  • Nah.SH Semster Ticket
  • FutureSkills
  • Sectigo Nutzerzertifikate

At the start, the following services are secured:

  • Login to Windows computers
  • Webmail (cas.uni-luebeck.de)
  • SSL-Gate (sslgate.uni-luebeck.de)
  • Webex
  • Moodle
  • Gigamove
  • Flexopus
  • Nah.SH Semster Ticket
  • FutureSkills
  • Sectigo User certificates

Ja, mit dem neuen Passwort-Portal ist es möglich, neben einer alternativen E-Mail-Adresse oder personenbezogenen Fragen auch mit Cisco Duo das Passwort zurückzusetzen.

Yes, with the new Password Portal, it is possible to reset your password with Cisco Duo in addition to using an alternative email address or personal questions.

Bei Verlust des Tokens informieren Sie bitte umgehend das ITSC, damit der entsprechende Token gesperrt werden kann. Mitarbeitende müssen über einen Kostenstellenbeauftragten einen neuen Token bestellen. Studierende bestellen einen neuen Token kostenpflichtig über das Passwort-Portal.

If you lose your token, please inform the ITSC immediately so that the corresponding token can be deactivated. Employees need to order a new token through a cost center representative. Students can order a new token at a charge through the Password Portal.

Sollten Sie Ihr Smartphone verloren haben, informieren Sie bitte umgehend das ITSC, damit wir die Möglichkeit deaktivieren können, das verlorene Smartphone als zweiten Faktor zu verwenden.

Um den zweiten Faktor auf einem neuen Smartphone zu installieren, besuchen Sie bitte den Service Desk des ITSC oder vereinbaren Sie einen Webex-Termin zur Video-Identifikation. Falls Sie alternative Authentifizierungsmethoden eingerichtet haben, können Sie Ihr neues Smartphone im Self-Service-Portal von Duo (Passwort-Portal) konfigurieren.

If you have lost your smartphone, please inform the ITSC immediately so we can deactivate the ability to use the lost smartphone as a second factor.

To set up the second factor on a new smartphone, please visit the ITSC Service Desk or schedule a Webex appointment for video identification. If you have set up alternative authentication methods, you can configure your new smartphone in the Duo Self-Service Portal (Password Portal).

Hier ist der Link zum Thema Windows-Login mit Duo Token
Hier ist der Link zum Thema Windows-Login mit Duo App

Here is the link to the topic Windows login with Duo token
Here is the link to the topic Windows login with Duo app

Nein, Duo unterstützt nicht die Verwendung anderer Authentifizierungs-Apps. Die Duo Mobile-App und der Dienst von Duo sind darauf ausgelegt, zusammenzuarbeiten. Nur die Duo Mobile-App kann für die Verwendung mit dem Duo-Cloud-Dienst aktiviert werden (Duo-Push, Anruf oder generierte Passcode-Authentifizierung für eine Duo-geschützte Anwendung oder Dienst). Duo Mobile kann andere Passcode-generierende Apps für Drittanbieterkonten ersetzen, aber andere Apps können Duo Mobile nicht ersetzen.

No, Duo does not support the use of other authenticator apps. The Duo Mobile app and Duo’s service are designed to work together. Only the Duo Mobile app can be activated for use with Duo’s cloud service (Duo push, phone call, or generated passcode authentication to a Duo-protected application or service). Duo Mobile can replace other passcode-generating apps for third-party accounts, but other apps cannot replace Duo Mobile.

Wenn ein mobiles Gerät verwendet wird, das Passkey unterstützt, bietet Cisco Duo bei der Konfiguration des zweiten Faktors, je nach Gerät, zusätzlich die Option der Geräteverifizierung (Android) oder FaceID/TouchID (iOS) an. Diese Passkey-Methode wird auch als Plattformauthenticator bezeichnet. Mit dieser Authentifizierungsmethode können Sie sich nur noch auf abgesicherten Seiten anmelden, wenn die Anmeldung ebenfalls über das jeweilige Gerät erfolgt. Für Anmeldungen über andere Geräte wird eine andere Methode benötigt. Wird nur diese eine Methode konfiguriert, fragt Duo nach einem Bypasscode.

Für die Option Sicherheitsschlüssel benötigen sowohl das Authentifizierungsgerät als auch das anfragende Gerät Bluetooth. Mit dieser Methode ist es möglich, den Passkey beispielsweise über NFC oder einen QR-Code zu verwenden. Diese Methode ist geräteunabhängig.

Wir empfehlen daher, entweder zusätzlich oder ausschließlich, einen Sicherheitsschlüssel und/oder die Duo Mobile App zu konfigurieren. Sollte keine dieser Optionen möglich sein, muss ein Hardware-Token über das Pwd-Portal bestellt werden.

If a mobile device that supports Passkey is used, Cisco Duo offers the option of device verification (Android) or FaceID/TouchID (iOS) during the configuration of the second factor, depending on the device. This Passkey method is also known as a platform authenticator. With this authentication method, you can only log in to secured sites if the login is also performed via the respective device. For logins on other devices, a different method is required. If only this one method is configured, Duo will prompt for a bypass code.

For the security key option, both the authentication device and the requesting device need Bluetooth. With this method, it is possible to use the Passkey, for example, via NFC or a QR code. This method is device-independent.

Therefore, we recommend configuring either or additionally a security key and/or the Duo Mobile App. If none of these options are possible, a hardware token must be ordered through the Pwd-Portal.

Ja, das ist möglich. Als Empfangsadresse wird die bei der Universität hinterlegte Wohnadresse verwendet. Nach Erhalt des Hardwaretoken muss der IT-Service-Desk per VideoIdent (Webex) kontaktiert werden, um die Registrierung abzuschließen.

Yes, that is possible. The residential address registered with the university will be used as the delivery address. After receiving the hardware token, the IT Service Desk must be contacted via VideoIdent (Webex) to complete the registration.