• Leuphana
• Service
• Medien- und Informationszentrum
• Einführung der Mehr-Faktor-Authentisierung (MFA)

Einführung der Mehr-Faktor-Authentisierung (MFA)

19.08.2025

Zugang zu den IT-Diensten der Leuphana mit Hilfe des Leuphana-Accounts wird künftig über eine sogenannte Mehr-Faktor-Authentisierung abgesichert. Dieses Verfahren nutzt neben dem Passwort des Leuphana Accounts einen weiteren Faktor, um die Identität des Nutzenden sicherzustellen.

Die meisten erfolgreichen Hacker-Angriffe auf Organisationen - Unternehmen, Behörden und leider oft auch Hochschulen - beginnen mit einem kompromittierten Account. Daher stellt die Mehr-Faktor-Authentisierung einen enormen Sicherheitsgewinn für die Universität dar. Allgemeine Informationen zum Thema MFA finden Sie auf den Webseiten des Bundesamts für Sicherheit in der Informationstechnik.

An der Leuphana kommen in diesem Rahmen vor allem zwei Faktoren zum Einsatz:

• Security Key: Der Security Key ist ein Hardware-Schlüssel, der in den USB-Port des Rechners gesteckt wird oder über NFC (Near-Field-Communication) auch drahtlos mit Endgeräten kommuniziert (z.B. bei Mobiltelefonen oder Tablets). Security Keys bieten das derzeit sicherste Authentisierungsverfahren.
• Microsoft Authenticator App: Die kostenlose App wird i.d.R. auf einem mobilen Endgerät installiert (z.B. Mobiltelefon) und ermöglicht die Bestätigung einer Authentisierung per Push-Mitteilung und Eingabe einer generierten Zufallszahl. Es findet dabei kein Austausch personenbezogener Daten statt.

Darüber stehen noch weitere Verfahren zur Verfügung (z.B. Hauptschlüssel, Telefon-Verfahren), die zwar ebenso gut und sicher funktionieren, die wir aber aus verschiedenen Gründen nicht empfehlen möchten.

Mitarbeitende erhalten mit Ihrer IT-Ausstattung einen Security Key und können die Authenticator App als zusätzliche Option verwenden. So ist die Authentisierung ggf. auch dann möglich, wenn der Security Key nicht zur Hand ist, dafür aber das Handy greifbar ist. Natürlich werden Mitarbeitende nicht verpflichtet, ihr privates Endgerät für die Authentisierung für die Dienste der Leuphana zu verwenden. Security Keys sind bei Beendigung des Dienstverhältnisses (vergleichbar mit einem Büroschlüssel) zurückzugeben.

Mitarbeiter-ähnliche Personen mit einem Leuphana Account wie z.B. Lehrbeauftragte, Gastprofessor*innen oder emeritierte Professor*innen erhalten von der Universität keine IT-Ausstattung und müssen daher die Authenticator App verwenden.

Studierende verwenden die Authenticator App für die Anmeldung an den IT-Diensten der Leuphana. Wenn Studierende keine Möglichkeit haben, die Authenticator App zu nutzen, weil sie z.B. kein Mobiltelefon verwenden können oder wollen, können sie über die Geräteausleihe des MIZ für jeweils ein Semester einen Security Key ausleihen.

Auf den folgenden Seiten finden Sie Anleitungen zur Einrichtung des MFA-Verfahrens mit dem Security Key sowie mit der Authenticator App:

• Einrichtung des MFA-Verfahrens mit einem Security Key / FAQ
• Einrichtung des MFA-Verfahrens mit der Authenticator App / FAQ