NACH OBEN

Authentifizierung mit der RUB-LoginID

Studierende und Mitarbeitende der Ruhr-Universität Bochum können für die Anmeldung an verschiedenen IT-Diensten mit ihrer RUB-LoginID zwischen einer Ein- oder Zwei-Faktor-Authentifizierung wählen.



Allgemeines

Mit der Ein- bzw. Zwei-Faktor-Authentifizierung werden Bereiche wie das Identity-Management-Portal der RUB, der eCampus sowie das Virtual Private Network (VPN) der RUB geschützt. Für manche IT-Dienste/Personengruppen ist eine Zwei-Faktor-Authentifizierung unbedingt notwendig. Zukünftig wird die Zwei-Faktor-Authentifizierung für immer mehr IT-Dienste an der RUB notwendig sein. Daher ist es empfehlenswert, diese breits jetzt einzurichten und zu nutzen.

Für folgende IT-Dienste ist bereits jetzt eine Zwei-Faktor-Authentifizierung erforderlich:

  • eCampus für Mitarbeitende
  • Gruppen/Staff-VPN-Zugang

Ein-Faktor-Authentifizierung

Bei der Ein-Faktor-Authentifizierung melden Sie sich mit Ihrer RUB-LoginID und dem dazugehörigen Passwort an. Das Passwort ist der einzige Faktor, den Sie benötigen, um sich anmelden zu können. Daher gilt dieses Verfahren als unsicherer als die Zwei-Faktor-Authentifizierung.

Zwei-Faktor-Authentifizierung

Bei der Zwei-Faktor-Authentifizierung melden Sie sich mit Ihrer RUB-LoginID und dem dazugehörigen Passwort sowie einem weiteren Faktor (TOTP/Einmalpasswort) an (Ausnahme: Bei der Anmeldung zum VPN ist nur das Einmalpasswort nötig). Dieses Einmalpasswort ist ein Zahlencode, der einmalig generiert wird und nur für kurze Zeit (meist 30 Sekunden) gültig ist, um die Anmeldung abzuschließen. Ist die Zeit abgelaufen, wird ein neuer Code generiert. Diese Methode gilt als wesentlich sicherer und wird daher empfohlen. 

Der Code kann über eine App auf dem Smartphone oder mittels eines sogenannten Tokens generiert werden. Token können z.B. kleine USB-Geräte oder andere Anzeigegeräte sein. Weiter unten auf dieser Seite stellen wir mögliche Apps sowie einige Geräte zur Code-Generierung vor.

Wie Sie Ihre Authentifizierungsmethode erstmalig auf die Zwei-Faktor-Authentifizierung umstellen, erklären wir in unserer Anleitung "Ersteinrichtung mit PC/Laptop und Smartphone".

Ersteinrichtung
Unterschied zwischen Ein-Faktor- und Zwei-Faktor-Authentifizierung
Lupe
© Mit KI generiert

Einmalpasswort per App

Am einfachsten generieren Sie Ihre Einmalpasswörter über eine App auf Ihrem Smartphone. Dies ist die bevorzugte Variante, da Sie hierfür kein zusätzliches Gerät benötigen und Ihr Smartphone ohnehin immer dabei haben. Wir empfehlen folgende Authentifizierungs-Apps:

HINWEIS: Aus Sicherheitsgründen raten wir dringend davon ab eine Software zur Generierung des Einmalpassworts direkt auf dem Computer zu installieren. Sollten Sie dies dennoch wünschen, nutzen Sie bitte die Software Keepassxc, da hier ein zusätzlicher Schutz mittels PIN oder Passwort vorhanden ist. Sollte Ihre RUB-LoginID und das dazugehörige Passwort einmal in fremde Hände gelangen, ist hierdurch ein weiterer Schutzmechanismus eingebaut. Software, die Einmalpasswörter ohne die Eingabe eines zusätzlichen Passworts anzeigt, sollte unbedingt vermieden werden!

Einmalpasswort per Token

Alternativ zum Smartphone können Sie auch einen Token nutzen. Es gibt eine große Auswahl an verschiedenen Token/Geräten, mit denen Einmalpasswörter generiert werden können. Da immer mehr IT-Dienste der RUB mittels zweitem Faktor abgesichert werden, ist es sinnvoll eine Lösung zu wählen, die Einmalpasswörter für verschiedene IT-Dienste verwalten kann. Im Folgenden stellen wir Ihnen verschiedene Geräte vor.

HINWEIS: Sie können sich die hier gezeigten Geräte in unserem Servicecenter vor Ort anschauen, damit Sie die richtige Entscheidung für sich treffen. Die Geräte können jedoch nicht vor Ort erworben werden. Das Servicecenter hilft Ihnen gerne bei allgemeinen Fragen. Aufgrund der vielen Funktionen der Geräte kann jedoch nicht jede individuelle Konfiguration unterstützt werden.

Geräte mit Einmalpasswort-Anzeige

Mit den nachfolgenden Geräten können Sie mehrere Einmalpasswörter für verschiedene IT-Dienste speichern und anzeigen. Einige Modelle können den Code per Knopfdruck direkt am Computer eingeben - das spart Zeit, wenn Sie sich häufig anmelden müssen. Die Geräte sollten immer mitgeführt und durch einen PIN geschützt werden. Sie sollten nicht dauerhaft am Computer angeschlossen oder daneben liegen, da sonst der Sicherheitsgewinn verloren geht.

ReinersctVorteile:

  • vergleichsweise günstig
  • Kamera für QR-Codes
  • zusätzlicher PIN-Schutz möglich

Nachteile:

  • vergleichsweis groß
  • kein Backup möglich 

Mehr dazu

ReinersctminiVorteile:

  • bis zu 100 TOTP-Secrets 
  • Automatische Eingabe des Einmal-Codes am PC
  • zusätzlicher PIN-Schutz möglich
  • Kamera für QR-Codes

Nachteile:

  • vergleichsweise schwer
  • Glasgehäuse
  • vergleichsweise teuer
  • kein Backup

Mehr dazu

Token2molto1Vorteile:

  • klein und leicht (Kreditkartengröße)
  • bis zu 10 TOTP-Secrets 

Nachteile:

  • Codes nur über Smartphone programmierbar
  • Batterie nicht austauschbar
  • kein Backup

Mehr dazu

Token2molto2Vorteile:

  • bis zu 100 TOTP-Secrets 
  • Akku
  • Automatische Eingabe des Einmal-Codes am PC
  • vergleichsweise leicht

Nachteile:

  • nur mit Computer programmierbar
  • mittlere Größe (Streichholzschachtel)
  • kein Backup

Mehr dazu

Security Keys mit erweiterten Funktionen

YubiKeys von Yucibo und Security Keys von Token2 eignen sich für die Speicherung von Passkeys und teilweise Zertifikaten. Außerdem ermöglichen sie passwortlose Anmeldungen (FIDO/FIDO2) und bieten eine sehr hohe Sicherheit. Die Codes werden sicher auf dem Gerät gespeichert. Die Einrichtung ist etwas aufwändiger und die Funktionen können je nach Einsatz komplex sein. Daher eignen sich diese Geräte eher für Fortgeschrittene. 

YubikeynfcVorteile:

  • klein, leicht, für Schlüsselbund geeignet
  • Mehr als TOTP möglich (FIDO, etc.)
  • Secrets auf Key gespeichert 

Nachteile:

  • nur mit App/Computer-Software nutzbar
  • kein Backup
  • aufwändigere Einrichtung

Mehr dazu

YubikeycnfcVorteile:

  • klein, leicht, für Schlüsselbund geeignet
  • Mehr als TOTP möglich (FIDO, etc.)
  • Secrets auf Key gespeichert 

Nachteile:

  • nur mit App/Computer-Software nutzbar
  • kein Backup
  • aufwändigere Einrichtung

 

Mehr dazu

Token2 Security Key Pin + DualVorteile:

  • klein, leicht, für Schlüsselbund geeignet
  • USB-A und USB-C Schnittstelle
  • Mehr als TOTP möglich (FIDO, etc.)
  • Secrets auf Key gespeichert 
  • Modell mit zusätzlichem Fingerabdrucksensor möglich 

Nachteile:

  • nur mit App/Computer-Software nutzbar
  • kein Backup
  • aufwändigere Einrichtung

Mehr dazu

Token2 Security Key Pin + Mini-cVorteile:

  • sehr klein, leicht, für Schlüsselbund geeignet
  • Mehr als TOTP möglich (FIDO, etc.)
  • Secrets auf Key gespeichert 

Nachteile:

  • nur mit App/Computer-Software nutzbar
  • kein Backup
  • aufwändigere Einrichtung

 

Mehr dazu


Empfehlung

IT.SERVICES empfiehlt eine App auf dem Smartphone als beste Lösung. Alternativ empfehlen wir YubiKeys oder ähnliche Geräte, weil diese klein, leicht, flexibel und gut transportabel sind.




Kontakt

Wenn Sie Hilfe benötigen, steht Ihnen das Servicecenter und der eCampus Helpdesk gerne zur Verfügung.

Servicecenter IA E0 Raum 95/150 
Tel.: +49 (0)234 32-24025
E-Mail: its-helpdesk@ruhr-uni-bochum.de

Helpdesk-Formular