15.10.2024 Wichtige Mitteilung zur Erhöhung der Sicherheit: Änderungen bei den 2FA-Diensten ab 1.11.2024 / Important message to increase security: Changes to 2FA services from 1.11.2024
Aus Sicherheitsgründen werden die Anzahl der Token reduziert.
Im Rahmen unserer kontinuierlichen Bemühungen, die Sicherheit unserer Systeme zu erhöhen, möchten wir Sie über eine bevorstehende Anpassung der Richtlinien für unseren Zwei-Faktor-Authentisierungs-Dienst (2FA-Dienst) informieren, die zum 1. November 2024 in Kraft treten werden.
Übersicht der angepassten Regeln, die ab dem 1.11.2024 gelten:
- TAN-Token (TAN-Listen) enthalten 40 statt 280 TANs.
- Pro Account können maximal 2 TAN-Token aktiviert und für Anmeldungen genutzt werden.
- Pro Account können insgesamt maximal 6 Tokens aktiviert und für Anmeldungen genutzt werden. Davon bis zu 3 YubiKeys, 5 APP-Tokens und 2 TAN-Token.
Grundsätzlich empfehlen wir, APP-Tokens (z.B. via Smartphone-Apps oder Passwortmanager) oder als Beschäftigte*r Hardware-Tokens (YubiKeys) zu verwenden.
Wir danken Ihnen für Ihr Verständnis und Ihre Mithilfe bei der Umsetzung dieser Sicherheitsmaßnahmen. Gemeinsam können wir zum Schutz unserer digitalen Ressourcen beitragen.
Important message to increase security: Changes to 2FA services from 1.11.2024
As part of our continuous efforts to increase the security of our systems, we would like to inform you about an upcoming adjustment to the guidelines of our 2FA service, which will come into effect on November 1, 2024.
Overview of the adjusted rules that will apply from 1.11.2024:
- TAN tokens (TAN lists) contain 40 instead of 280 TANs.
- A maximum of 2 TAN tokens can be activated and used for logins per account.
- A maximum of 6 tokens can be activated and used for logins per account. This includes up to 3 YubiKeys, 5 APP tokens and 2 TAN tokens.
We generally recommend using APP tokens (e.g. via smartphone apps or password managers) or, as an employee, hardware tokens (YubiKeys).
We thank you for your understanding and your help in implementing these security measures. Together we can help protect our digital resources.
Kontakt
Kirsten Roschanski
Mail: 2fa@hrz.uni-marburg.de