Was ist das?
Mehrfaktor-Authentifizierung (MFA) ist eine mehrstufige Authentifizierung, die zusätzliche Sicherheit bietet, da die alleinige Verwendung von Benutzernamen und Kennwort unsicher ist. Durch die Aktivierung von MFA wird bei der Anmeldung zu Onlinekonten ein zweiter Faktor verlangt, z.B. über eine App am Smartphone.


Wie geht das
Sie können sich ab sofort für die MFA anmelden und diese aktivieren durch Aufruf des folgenden Links: https://aka.ms/mfasetup

Ab 1. 2024 September werden wir diese Registration bei jedem Anmeldeversuch anzeigen, sofern noch nicht durchgeführt. Ab 30. Oktober 2024 können Sie ohne erfolgte MFA Registration nicht mehr einloggen und müssen Ihr Konto über den Helpdesk manuell zur erneuten Registration freigeben lassen.
 
Es stehen als MFA Methoden zur Verfügung:

• Microsoft Authenticator Smartphone App (empfohlen)
• SMS Code (nur als sekundäre Methode zu Authenticator möglich)
• Hardware Token (z.b. Yubikey, anstelle eines Smartphone)

 
Vollständige Anleitung für Einrichtung mit Authenticator App:
https://support.microsoft.com/de-de/topic/verwenden-von-microsoft-authenticator-mit-microsoft-365-1412611f-ad8d-43ab-807c-7965e5155411#ID0EBBJ=Schritt_1
 

Kurzanleitung mit Authenticator
Einrichtung starten 
https://aka.ms/mfasetup


 
App am Smartphone installieren und Methode auswählen
Authenticator App am Smartphone installieren.
Wählen Sie die App „Microsoft Authenticator“ im Play Store oder im App Store


 

 
In der App den nun erscheinenden QR-Code scannen:

 
Authenticator fordert nun den Multifaktor an:

 
Geben Sie in der App die angezeigte Nummer ein.
Die Registration ist nunmehr abgeschlossen.
 
Sie werden fallweise (am selben Gerät im selben Browser spätestens nach 90 Tagen) bei Anmeldungen zur Eingabe des zweiten Faktors aufgefordert werden.
 
Weitere Details

• Sie können die gewünschte Art der Authentifizierung im Voraus konfigurieren, indem Sie https://aka.ms/mfasetup auf einem anderen Gerät als Ihrem Smartphone aufrufen.
• Sie werden aufgefordert, weitere Informationen zum Schutz Ihres Kontos anzugeben, z. B. die Art der zusätzlichen Sicherheitsüberprüfung (Mobile App – Prüf-Code oder Benachrichtigung).
• Sie können die Authenticator-App konfigurieren, indem Sie das betreffende Konto hinzufügen und den Prüfcode in der App zur Bestätigung eingeben.
• Es ist ratsam, eine alternative Methode hinzuzufügen, falls die Authenticator-App nicht funktioniert. Zum Beispiel können Sie die Methode "Telefon" mit SMS oder Anruf verwenden.
• Bei der nächsten Anmeldung zu MS 365-Diensten müssen Sie den festgelegten zweiten Faktor (Prüf-Code, Genehmigung oder SMS-Code) angeben.
• Sie können die Standardmethode zur Authentifizierung ändern, indem Sie https://aka.ms/setupsecurityinfo aufrufen und die gewünschte Methode auswählen.
• Wenn Sie die Benachrichtigungsmethode gewählt haben, erhalten Sie bei der Anmeldung eine Push-Benachrichtigung in der App, die Sie genehmigen können.
• Die Authenticator-App finden Sie unter "Authenticator" in Ihrer App-Sammlung. Sie können den zweiten Faktor auch für andere Anwendungen mit MFA/2FA verwenden.
   
• Token-Stick als Alternative
  • Was ist das, und wie funktioniert das:
    https://fidoalliance.org/fido2/
    Info bei ID-Austria dazu
    https://www.oesterreich.gv.at/id-austria/haeufige-fragen/allgemeines-zu-id-austria.html#fido
     
  • Welchen Stick verwenden?
    Gängige Modelle bieten Verbindung via USB oder NFC zu Ihrem Computer an. Sie können im Handel erworben werden und können je nach Ausführung zwischen 30 Euro und 100 Euro kosten.
    Bewährt haben sich Sticks der marke Yubikey.
    Bitte darauf achten, wenn sie den Stick auch für ID-Austria verwenden möchten, dass dieser für ID-Austria zertifiziert sein muss. Für Microsoft ist das nicht relevant.

Im Notfall
Wenn Sie sich ausgesperrt haben und keine der hinterlegten Methoden funktioniert, wenden Sie sich an den Helpdesk https://kphvie.ac.at/help