Mehr IT-Sicherheit für die Universität - Passkeys kommen an die JGU!
Universitäten und Hochschulen sind in den letzten Jahren vermehrt Ziel von Cyber-Angriffen geworden. Die Hauptursache dafür waren Phishing-Mails. Die Folge: Ganze Einrichtungen sind monatelang komplett handlungsunfähig. Die Universität Mainz soll auch in Zukunft davor geschützt sein.
Um Ihre Daten und Ihren JGU-Account deutlich besser zu schützen, führt das ZDV schrittweise Passkeys für browserbasierte Anwendungen und Dienste an der Universität ein.
Was sind Passkeys?
Passkeys sind eine einfache und sichere Alternative zu Passwörtern. Zukünftig können Sie mit Hilfe Ihres JGU-Accounts Passkeys erstellen und damit auf browserbasierte Anwendungen der Universität zugreifen. Sobald Sie Passkeys einmalig erstellt haben, wählen Sie diese bei der Anmeldung aus.
Im Gegensatz zu Passwörtern müssen Sie sich keine lange Zeichenfolge mehr merken.
Sie können zukünftig Passkeys auf folgenden Geräte erstellen:
- Arbeitsrechner im Büro
- Arbeitslaptop für mobiles Arbeiten
- USB-Sicherheitsschlüssel (diesen erhalten Sie vom ZDV)
- Dienstliches/privates Smartphone
Zeitplan & Veränderungen
Das ZDV führt Passkeys schrittweise an der Universität ein.
- Im Moment müssen Sie nichts weiter tun. Wir werden Sie über die nächsten Schritte informieren.
- Das ZDV informiert die jeweiligen Personen rechtzeitig per E-Mail mit dem Absender ZDV-Info. Sie erhalten dann auch konkrete Anleitungen und Hilfestellungen.
- Darüber hinaus werden wir diese Webseite stets aktualisieren, damit Sie immer auf den neuesten Stand sind.
Veränderte Anmeldeoberfläche
Sobald die Ersten Passkeys verwenden, ändert sich auch die Anmeldeoberfläche der Universität.
- Es erscheint eine Auswahlmöglichkeit für die Anmeldung:
- Benutzername / Passwort
- Passkey
- Wählen Sie Benutzername / Passwort und Sie können sich wie gewohnt mit Ihren Anmeldedaten
des JGU-Accounts anmelden. - Die Option Passkey nutzen zukünftig diejenigen, die Passkeys im JGU-Account erstellen haben und verwenden können.
- Die URL der offiziellen Anmeldeseite der JGU bleibt gleich: login.uni-mainz.de
Schrittweise Einführung
Passkeys werden in den nächsten Monaten schrittweise für browserbasierte Anwendungen und Dienste an der JGU eingeführt. Sie werden rechtzeitig per E-Mail informiert.
Vorteile gegenüber Passwörtern
Passkeys sind sicherer als Passwörter
- Phishing-Methoden, die auf den Diebstahl von Anmeldedaten abzielen, funktionieren nicht mehr. Anmeldedaten können nicht mehr versehentlich an Kriminelle weitergegeben werden.
- Es ist nicht mehr möglich, dieselben Zahlen- und Buchstabenkombinationen für verschiedene Dienste/Anwendungen zu verwenden.
- Passwortlisten werden überfällig.
- Der Passkey bleibt auf dem Gerät, das Sie für den Passkey nutzen (bspw. auf Ihrem Smartphone). Er wird nicht an Webdienste weitergegeben.
- Bei Sicherheitsverstößen oder Verdacht auf Missbrauch können Passkeys einfach gelöscht und durch neue ersetzt werden.
Passkeys sind benutzerfreundlich
- Im Gegensatz zum Passwort muss man sich die generierte Zeichenfolge nicht selbst merken. Dies übernimmt das Smartphone, der USB-Sicherheitsschlüssel, der Laptop oder der Computer.
- Ein Passkey muss nur einmal erstellt werden und kann dann immer wieder verwendet werden.
Häufige Fragen
Betreffen die Änderungen auch die Anmeldeseite des Arbeitsrechners?
Nein, die Anmeldung auf Ihrem Arbeitsrechner bleibt erst einmal unverändert. Sobald es zu Veränderungen kommt, teilen wir Ihnen diese rechtzeitig mit.
Momentan ist nur die Anmeldeseite der Universität betroffen. Auf dieser müssen Sie Benutzername und Passwort Ihres JGU-Accounts angeben, um beispielsweise über mail.uni-mainz.de E-Mails von außerhalb zu lesen. Die Passkeys werden zukünftig nur für browserbasierte Anwendungen genutzt.
Weitere Beispiele browserbasierter Anwendungen:
- arbeitszeit.uni-mainz.de
- personen.uni-mainz.de
- raeume.uni-mainz.de
- maps.uni-mainz.de
Was ist die Anmeldeseite der Universität?
Die Anmeldseite der Universität erscheint dann, wenn Sie browserbasierte Anwendungen außerhalb des Campus verwenden möchten.
Beispiele für browserbasierter Anwendungen:
- mail.uni-mainz.de
- arbeitszeit.uni-mainz.de
- personen.uni-mainz.de
- raeume.uni-mainz.de
- maps.uni-mainz.de
Weitere Informationen: https://www.zdv.uni-mainz.de/single-sign-on/