Warum machen wir das?
Wer Online-Banking verwendet, kennt es bereits. Sobald eine Transaktion durchgeführt werden soll, wird das Handy (oder früher der TAN-Generator) gezückt, ein PIN eingegeben und die Zahlung wird ausgeführt. Banken verwenden diesen Prozess seit Jahren, um die Sicherheit von Anmeldungen und Transaktionen zu verbessern und um Identitätsdiebstahl zu erschweren.
Mein ehemaliger Professor Dr. Andreas Schmid würde vermutlich sagen „Es wäre Wahnsinn, würde man es nicht mehr so machen“. Daher haben wir uns in der IT-Abteilung dazu entschieden die Multifaktor-Authentifizierung auch in unserer Gemeinde einzuführen.
Ein Schritt zurück
Erinnern wir uns kurz dran, was MFA bedeutet. Hier ein Beispiel:
Stell dir vor, du möchtest in dein Haus gehen. Normalerweise brauchst du nur einen Schlüssel (dein Passwort). Mit 2FA brauchst du zusätzlich zum Schlüssel noch etwas anderes, um sicherzustellen, dass wirklich du es bist, der ins Haus will.
- Erster Faktor: Dein Passwort – Das ist wie der Schlüssel zu deinem Haus. Du gibst dein Passwort ein, um zu zeigen, dass du Zugang haben solltest.
- Zweiter Faktor: Ein zusätzlicher Beweis – Das ist wie ein zweiter Schlüssel oder ein Code, den nur du hast. Dieser Code wird oft an dein Handy gesendet oder du generierst ihn mit einer speziellen App. Manchmal kann es auch ein Fingerabdruck oder Gesichtserkennung sein.
Warum ist das wichtig? Selbst wenn jemand dein Passwort herausfindet, kann er ohne den zweiten Faktor nicht auf dein Konto zugreifen. Es ist also eine zusätzliche Sicherheitsschicht, die deine Daten besser schützt.
Für wen gilt dies nun?
Um vorweg die Sorge zu nehmen: Nein, man muss sich nicht für jede Angelegenheit mit mehreren Faktoren anmelden. Diese Änderung gilt nur für jene Benutzer*innen, die sich von außerhalb unseres Gemeinde-Netzwerks anmelden (z.B. aus dem Homeoffice).
Übersicht der einzelnen Projektschritte