Die Zwei-Faktor-Authentisierung (2FA)

Kontakt

IT-Service-Desk

+49 441 798-5555
Bitte kontaktieren Sie den IT-Service-Desk bevorzugt per E-Mail, da nur eine Telefonleitung zur Verfügung steht. Die IT-Dienste rufen Sie zurück, wenn Sie Ihre Telefonnummer hinterlassen.

Mo-Do 9:00-15:30 Uhr
Fr 9:00-12:00 Uhr

IT-Service-Desk

Service-Portal

IT-Beratung

Führungskräfte der IT-Dienste

Die Zwei-Faktor-Authentisierung (2FA)

Die Universität Oldenburg ist einer anhaltenden Bedrohung durch Cyberattacken ausgesetzt. Häufig versuchen Angreifende, über Phishing-Mails an Passwörter zu gelangen. Als zusätzlichen Schutz vor Angreifenden, die sich auf diese Weise Zugriff auf Konten und IT-Systeme verschaffen wollen, führt die Universität die sogenannte Zwei-Faktor-Authentisierung (2FA) ein. Bei der Anmeldung wird künftig nach der Passworteingabe eine zusätzliche Bestätigung mittels eines „zweiten Faktors“ benötigt.

Status der Umstellung auf das neue Anmeldesystem

https://konto.uol.de (Div. Konto-Einstellungen)

https://pw.uol.de (Passwortverwaltung)

https://w.uol.de (Webmail)

VPN-Zugang zum Campusnetz

https://uole.de/typo3 TYPO3-Redakteurslogin

https://e.uol.de Stud.IP Lernplattform

PEOE.IP Weiterbildungsportal

https://uole.de Intranet-Webseiten und -Downloads

https://cloud.uol.de Universitätseigene Cloud

https://uole.de/verwaltungsportal Portal der Verwaltung

BBB

(weitere folgen) 

Das Projektportfolioboard hat die folgende Termine für die verpflichtenden Nutzung des zweiten Faktors festgelegt:

Beschäftigte ab 14.07.2025 (Verwendung YubiKey oder TOTP-Generator-App

Studierende ab 18.08.2025 (Verwendung TOTP-Generator-App oder KeePassXC)

weitere Personen mit Uni-Login ab 03.11.2025 (Verwendung TOTP-Generator-App)

Das bedeutet, dass Sie dann zwingend die 2-Faktor-Sicherheit aktiviert haben müssen, um diese Dienste nutzen zu können! Nutzen Sie mindestens eine der genannten Möglichkeiten zur Aktivierung des 2-Faktor-Schutzes.

Aktivierung des zweiten Faktors

Eine Übersicht der von Ihnen bereits registrierten und für eine Anmeldung verwendbaren Methoden finden Sie im2FA-Portal der Universität Oldenburg 
Ein zusätzlicher Schutzfaktor kann auf verschiedene Arten bereitgestellt werden:

Auch wenn Sie einen Hardware-Sicherheitsschlüssel verwenden, empfehlen wir Ihnen dennoch die zusätzliche Installation der Smartphone-App, damit Sie auch im Verlustfall den Zugriff auf Ihre Daten behalten.

Möglichkeit 1: TOTP-Generator-App auf Smartphone oder Tablet

Betrifft: Studierende, Beschäftigte und andere Personen mit Uni-Login

Eine TOTP-Generator-App generiert alle 30 Sekunden ein neues Einmalpasswort und kann über ein mobiles Endgerät genutzt werden. 

Dazu muss diese App installiert und eingerichtet werden:

TOTP-Generator-App einrichten

Möglichkeit 2: Hardware-Sicherheitsschlüssel (YubiKey)

Betrifft: Alle Personen mit Uni-Login, die einen Yubikey besitzen (dienstlich oder privat)

Der Hardware Sicherheitsschlüssel ähnelt einem USB-Stick. Es können sowohl dienstliche als auch private Hardware-Sicherheitsschlüssel genutzt werden. Beschäftigte der Universität erhalten bei Bedarf ein solches Gerät.

Für die Verwendung im Uni-Netzwerk muss das Gerät einmalig eingerichtet werden:

Hardware-Sicherheitsschlüssel einrichten

Auch wenn Sie einen YubiKey verwenden, empfehlen wir Ihnen dennoch auf freiwilliger Basis die zusätzliche Installation der Smartphone-App. Sie können dann beide Methoden alternativ verwenden und behalten den Zugriff auf Ihre Daten auch dann, wenn eines von beiden verloren gehen oder beschädigt werden sollte.

Möglichkeit 3: KeePassXC auf dem Computer

Betrifft: Studierende, Gasthörende und Emeriti die kein Smartphone, Tablet oder YubiKey besitzen

Wichtig: Die empfohlene Methode zur Generierung eines Einmal-Passworts (TOTP) ist die Verwendung eines geeigneten zusätzlichen Hardware-Geräts (Smartphone bzw. Tablet oder der USB-Dongle YubiKey). Studierende, die keines dieser Geräte besitzen, können stattdessen die Passwortgenerierung mittels KeePassXC verwenden.

Diese Methode gilt ausdrücklich nicht für den dienstlichen Gebrauch durch Beschäftigte! 
Für den dienstlichen Gebrauch sind nur die oben genannte Möglichkeit 1 (Smartphone/Tablet) oder Möglichkeit 2 (Yubikey) zulässig.

FAQ

2FA - was ist das?

Zwei-Faktor-Authentisierung (2FA) beschreibt die Authentisierung mit mehr als einem Faktor, also die Anmeldung an IT-Systemen mit einem Passwort und einem zusätzlichen Schutzmechanismus. So wird verhindert, dass unbefugte Dritte Zugang zu Daten oder Funktionen erhalten, nur weil sie in den Besitz des Passworts gelangt sind. Wichtig ist, dass die Faktoren dabei aus verschiedenen Kategorien stammen, d.h. eine Kombination aus Wissen (in diesem Fall das Passwort) und Besitz (in diesem Fall der TOTP-Generator auf einem Smartphone oder der YubiKey) verwendet wird.

Informationen des BSI zur Zwei-Faktor-Authentisierung

Was ändert sich im Zuge der Umstellung auf das neue Anmeldeverfahren?

Im Zuge der Umstellung auf die Zwei-Faktor-Authentisierung wird ein neues Anmeldesystem eingeführt, das sich auch optisch anders präsentiert als das bisherige. Hier der Vergleich zwischen dem bisherigen und dem zukünftigen Aussehen:

Bisheriger Anmeldebildschirm
Zukünftiger Anmeldebildschirm

Die Umstellung erfolgt in zwei Phasen:

  1. Im ersten Schritt ändert sich nur der Anmeldebildschirm.
  2. Im zweiten Schritt wird der „zweite Faktor” aktiviert, d. h. ab diesem Moment wird es erforderlich sein, sich zusätzlich zum Passwort mit der Smartphone-App oder dem Hardwareschlüssel anzumelden.

Was passiert, wenn ich den zweiten Faktor verloren habe?

Wenn Sie Ihren Hardware-Schlüssel (YubiKey) oder Ihr Gerät mit der TOTP-App verloren oder vergessen haben, können Sie sich nur dann in das Uni-Netz einloggen, wenn Sie dafür einen zusätzlichen zweiten Faktor eingerichtet haben. Neben dem Yubikey etwa die Smartphone-App oder neben der Smartphone-App auf Ihrem mobilen Gerät eine weitere App auf einem zweiten Gerät oder einen Passwortmanager, der TOTPs erstellen kann auf einem PC. Mit dessen Hilfe können Sie sich beim Portal 2fa.uol.de anmelden und unter anderem den verlorenen 2. Faktor entfernen. Wenn Sie einen neuen zweiten Faktor erhalten haben, können Sie diesen über das Portal neu einrichten.

Sollten Sie keinen zusätzlichen zweiten Faktor eingerichtet haben, melden Sie sich bitte bei der IT-Beratung in der Bibliothek Haarentor. Dort erhalten Sie ein Notfall-Passwort, mit dem Sie sich beim Portal 2fa.uol.de anmelden können, um einen zusätzlichen zweiten Faktor einzurichten. Oder wenden Sie sich an den Servicedesk, mit der Bitte und senden Sie eine schwarz-weiße Kopie eines amtlichen Ausweises zur Identifikation. 

Hinweis für Beschäftigte:
Bei Verlust des dienstlichen Yubikeys melden Sie dies beim Dezernat 1.

Werden Funktionskonten auch mit 2FA abgesichert?

Funktionskonten sind zunächst ausgenommen aus den Regelungen zur Verplichtenden 2FA Nutzung, welche für die übrigen personengebundenen Konten, zu oben genannten Zeitpunkt, gültig wird. Eine Registrierung eines 2.Faktors für Funktionskonten ist aus diesem Grunde daher technisch unterbunden

Dies hat den Grund, dass Funktionskonten auf unterschiedlichste Weise eingesetzt werden und ein eingerichteter 2.Faktor Probleme bei der üblichen Nutzung des Funktionskontos machen kann. 

Alle Beschäftigten oder Inhaber*innen eines Funktionskontos werden separat noch einmal informiert, sobald die Funktionskonten auch verpflichtend einen 2.Faktor nutzen müssen. Erst sobald eine Lösung etabliert ist, die die jeweiligen Nutzungsmöglichkeiten abdeckt, wird der 2.Faktor auch für Funktionskonten verpflichtend werden.

 

Hinweis: Nur tätige Beschäftigte haben die Möglichkeit ein Funktionskonto zu erstellen. Daher ist diese Info für Studierende Personen nicht relevant.

Service Desk (Stand: 20.10.2025)  Kurz-URL:Shortlink: https://uole.de/p108617
Zum Seitananfang scrollen Scroll to the top of the page