Multi-Faktor-Authentifizierung (MFA) mit Cisco DUO

VPN IT-Konto

Sie werden aufgefordert, Ihr DUO-Konto zu aktivieren, wenn Sie zum ersten Mal auf Ihre E-Mails oder Ihr VPN zugreifen.

Sie können sich auch an die folgende Adresse wenden, um die Aktivierung von Duo zu starten: https://go.hefr.ch/duo

Die Aktivierung der Multi-Faktor-Authentifizierung erfolgt in wenigen einfachen Schritten:

1

Geben Sie Ihre E-Mail-Adresse ein (@hefr.ch für Beschäftigte oder @edu.hefr.ch für Studierende) und klicken Sie auf "Weiter":

2

Geben Sie Ihr Passwort ein und klicken Sie auf "Anmelden":

3

Es erscheint eine Startseite, klicken Sie auf "Weiter"

4

Es erscheint eine Seite, auf der die Installation der App "Duo Device Health" vorgeschlagen wird.

Diese Anwendung ist nicht erforderlich, um die Zwei-Faktor-Authentifizierung zu aktivieren, Sie können auf "Vorerst überspringen" tippen:

5

Sie müssen nun die Art und Weise der Authentifizierung auswählen.

In dieser Dokumentation wird beschrieben, wie Sie die empfohlene Methode "Duo Mobile" verwenden, aber beachten Sie, dass alle Optionen funktionieren:

6

Geben Sie nun bitte Ihre Telefonnummer unter Angabe der Landesvorwahl ein und
klicken Sie auf "Telefonnummer hinzufügen":

7

Es erscheint eine Bestätigungsseite, wenn die eingegebene Nummer die richtige ist, klicken Sie auf "Ja, sie ist richtig", andernfalls "Nein,
ich muss sie ändern", um sie zu ändern

8

Sie müssen jetzt die Anwendung "Duo Mobile" auf Ihr Smartphone herunterladen:

App Store

Google Play

9

Sobald die App heruntergeladen ist, können Sie sie öffnen und auf "Konto einrichten" klicken.

10

Es öffnet sich eine Seite "Konto verknüpfen", klicken Sie auf "QR-Code verwenden" und scannen Sie den QR-Code, der auf Ihrem PC-Bildschirm angezeigt wird:

11

Es öffnet sich eine Seite, auf der Sie aufgefordert werden, dieses Konto zu registrieren,
Sie können den Standardnamen (HES-SO//Fribourg) hinterlassen und auf "Speichern" klicken

Sie können später weitere Authentifizierungsfaktoren wie ein zweites Telefon oder einen Sicherheitsschlüssel hinzufügen. Gehen Sie dazu auf das Portal zur Verwaltung von Authentifizierungsgeräten.

Folgen Sie diesem Link, um die Anleitung zur Aktivierung von DUO MFA zu lesen.

  • Schauen Sie sich als ersten Schritt die folgenden FAQs an. Es behandelt die wichtigsten Probleme, auf die Sie stoßen können, und wie Sie sie lösen können.
  • Sie können auch die DUO Security-Benutzerhilfeseite besuchen: https://guide.duo.com
  • Wenn das Problem weiterhin besteht, können Sie ein Ticket am ServiceDesk eröffnen. Alle Informationen zum ServiceDesk abrufen

Die Zwei-Faktor-Authentifizierung fügt Ihren Online-Konten eine zusätzliche Sicherheitsebene hinzu. Indem Sie Ihre Identität mit einem zweiten Faktor (z. B. Ihrem Telefon oder einem anderen mobilen Gerät) verifizieren, verhindern Sie, dass sich jemand anderes anmeldet, selbst wenn er Ihr Passwort kennt.

Operation

  • Geben Sie Ihren gewohnten Benutzernamen und Ihr Passwort ein
  • Verwenden Sie Ihr registriertes Gerät, um Ihre Identität zu überprüfen
  • Sichere Verbindung hergestellt

Sobald Sie Ihre Konten eingerichtet haben: Sie melden sich wie gewohnt mit Ihrem Benutzernamen und Passwort an und verwenden Ihr Gerät, um Ihre Identität zu bestätigen.

Sie haben kein Handy? Sie können auch ein Festnetztelefon (verwenden Sie nicht die in Teams eingerichtete Nummer), ein Tablet oder ein Hardwaretoken verwenden. Die Systeme ermöglichen es Ihnen, viele Geräte mit Ihrem Konto zu verknüpfen, sodass Sie Ihr Mobiltelefon und ein Festnetztelefon, ein Festnetz- und Hardware-Token, zwei verschiedene mobile Geräte usw. verwenden können.

Warum brauche ich es?

Passwörter sind immer leichter zu kompromittieren: Sie werden oft gestohlen, erraten und gehackt. Manchmal kann sogar ein Dritter diskret auf Ihr Konto zugreifen, ohne dass Sie jemals über diese unbefugte Verbindung informiert werden.

Die Zwei-Faktor-Authentifizierung fügt eine zweite Sicherheitsebene hinzu, um Ihr Konto auch dann zu schützen, wenn Ihr Passwort gehackt wurde. Mit dieser Sicherheit erhalten Sie sofort eine Benachrichtigung (auf Ihrem Telefon), wenn ein anderer Benutzer versucht, sich mit Ihrem Konto anzumelden.

Dieser zweite Authentifizierungsfaktor ist separat und unabhängig von Ihrem Benutzernamen und Passwort. Diese Systeme können Ihr Passwort zu keinem Zeitpunkt einsehen.

Häufig gestellte Fragen zur MFA

  • Apps, die mit Ihrem Microsoft M365-Konto verknüpft sind (für Personen mit @hefr.ch- und @edu.hefr.ch-E-Mail-Adressen)
    • Aussicht
    • Mannschaften
    • Webmail
  • Für einige Benutzer Zugriff auf privilegierte Systeme (Schulcomputersysteme, Verwaltungskonsolen)
  • Herstellen einer Verbindung mit dem VPN der Schule (Cisco Anyconnect)
  • Für einige Benutzer Zugriff auf privilegierte Systeme (Schulcomputersysteme, Verwaltungskonsolen)
  • Für Microsoft M365 (Outlook, Webmail, Teams)
    • Wenn Sie sich zum ersten Mal mit einer neuen Nebenstelle bei Ihrem Konto anmelden. Diese Verbindung ist 90 Tage lang gültig.
    • Wenn die 90 Tage abgelaufen sind, müssen Sie sich erneut mit Ihrem Passwort und MFA authentifizieren.
    • Wenn Sie Ihr Passwort ändern.
    • Wenn Sie eine Verbindung außerhalb eines europäischen Landes herstellen
  • Für VPN
    • Jedes Mal, wenn Sie sich anmelden, müssen Sie Ihr Passwort eingeben und die Verbindung auf Ihrem Mobiltelefon über die DUO Mobile-App bestätigen
  • Für privilegierte Systeme
    • Jedes Mal, wenn Sie sich bei einem privilegierten System anmelden, ist eine Multi-Faktor-Authentifizierung erforderlich
  • Sicherheitsschlüssel werden von Mitarbeitern oder Schülern persönlich erworben
  • Empfohlen werden die Modelle Yubikey und Token2. Sie sind bei den führenden Hardware-Händlern der Schweiz erhältlich.
  • Sicherheitsschlüssel sollten auf die gleiche Weise betrachtet werden wie Ihr Telefon. Sie sollten es bei sich haben, wenn Sie nicht vor Ihrem Computer sitzen. Es ist nicht dazu gedacht, ohne Ihre Aufsicht mit Ihrem Computer verbunden zu bleiben
  • Apple iPhone: iOS 15 oder höher. Modelle 6s und neuer sowie iPhone SE werden unterstützt
  • Android: Version 8 oder höher ist erforderlich
  • Apple iPhone: iOS 15 oder höher. Modelle 6s und neuer sowie iPhone SE werden unterstützt
  • Android: Version 11 oder höher ist erforderlich
  • Nein, Sie werden nicht blockiert. Während der Registrierungsphase können Sie Ihr Telefon für die SMS-Authentifizierung hinzufügen. 
  • Wenn die DUO Mobile- oder Microsoft Authenticator-App nicht mit Ihrem Telefon kompatibel ist, müssen Sie die SMS-Authentifizierung oder einen USB-Sicherheitsschlüssel verwenden.
  • Am einfachsten ist es, das Device Management Portal unter https://myaccount.microsoft.com/
  • Melden Sie sich mit dem 8.8@hes-so.ch und Passwort Ihrer Schule an
  • Multi-Faktor-Authentifizierung durchführen
  • Sie können jetzt Ihre verschiedenen zweiten Faktoren hinzufügen, entfernen und umbenennen
  • Am einfachsten ist es, das Geräteverwaltungsportal unter https://hefr.login.duosecurity.com/devices
  • Melden Sie sich mit der E-Mail-Adresse und dem Passwort Ihrer Schule an
  • Multi-Faktor-Authentifizierung durchführen
  • Sie können jetzt Ihre verschiedenen zweiten Faktoren hinzufügen, entfernen und umbenennen
  • Melden Sie sich zunächst bei Ihrem Geräteverwaltungsportal an (siehe Punkt oben). Sie müssen sich per SMS doppelt authentifizieren.
  • In der Liste finden Sie Ihr zuvor registriertes Mobiltelefon.
  • Verwenden Sie die Funktion "Gerät hinzufügen" und wählen Sie dann "DUO Mobile".
  • Geben Sie Ihre Handynummer ein, und der QR-Code wird Ihnen erneut angezeigt. Sie können es dann mit der DUO Mobile-App scannen.
  • Die IT-Abteilung hat über DUO Mobile keinen Zugriff auf Ihr Telefon. Wir führen keine Einschränkungen für Ihr Telefon ein und erlegen Ihnen keine Einschränkungen auf
  • Wir haben keinen Zugriff auf den Standort Ihres Telefons und sind nicht in der Lage, es zu lokalisieren
  • Die einzigen Informationen, die an die DUO- oder Microsoft-Plattform gemeldet werden, sind die Version Ihres Systems oder Webbrowsers und die geografische Region, in der sich das Telefon befindet, wenn eine Pushbenachrichtigung akzeptiert wird.
  • Weitere Informationen zu DUO Mobile Privacy oder Microsoft-Datenschutzbestimmungen
  • Wenn Sie Ihr Telefon wechseln und das Apple iOS- oder Android-Backup-System verwenden, wird Ihr Konto wiederhergestellt. Denken Sie daran, die Sicherung auf Android in den Microsoft Authenticator- oder DUO Mobile-Einstellungen zu aktivieren.
  • Wenn Ihr Konto nicht gesichert wurde und Sie keine zweite Authentifizierungsmethode (z. B. ein zweites Telefon, einen Sicherheitsschlüssel oder eine andere) haben, wenden Sie sich bitte an den ServiceDesk, der Ihnen bei der Reaktivierung Ihres Geräts helfen kann.