Diese Anleitung beschreibt die Anmeldung am Mitarbeiter-VPN für den Standort Friedrichshafen mit 2FA-Authentifizierung

Was ist 2FA (Zwei-Faktor-Authentifizierung) und warum brauchen wir sie?

• 2FA erfordert einen zweiten Identitätsnachweis für den Zugriff auf Ressourcen und Daten.
• Zwei-Faktor-Authentifizierung wird oftmals beim Onlinebanking oder bei Krankenkassen-Portalen verwendet. Hier erhalten Sie in der Regel einen Code per SMS auf Ihr Smartphone.
• Ziel der 2FA ist es, Angreifern den Zugriff auf Ihr Konto zu erschweren, in dem zusätzlich zur Anmeldung (Benutzername + Passwort = 1. Faktor) ein Einmalcode (= 2. Faktor) einzugeben ist, der direkt an das Passwort angehängt wird.
• Bei diesem Einmalcode handelt es sich um eine sechsstellige Zahlenkombination, die sich fortlaufend ändert, und jeweils nur 30 Sekunden gültig ist. Danach wird automatisch eine neue Zahlenkombination generiert.
• Dieser Einmalcode kann über eine Authenticator-App auf dem Smartphone erzeugt werden. Die Authenticator-App muss zuvor an unserer Sophos-Firewall angemeldet werden.

Einrichtung der 2-Faktor-Authentifizierung für die VPN-Verbindung

Herunterladen einer Authenticator-App auf das Smartphone

Google Authenticator in der Playstore-Ansicht

Eine passende App können Sie im App-Store Ihres Smartphones herunterladen.
Folgende Authenticator-Apps wurden von uns getestet:

Google Authenticator:

• Android: https://play.google.com/store/search?q=google+authenticator+app&c=apps&utm_source=emea_Med
  
• IPhone /IPad: https://apps.apple.com/de/app/google-authenticator/id388497605

Generierung und Import des QR-Codes für die Anmeldung an der Sophos-Firewall

( Herstellung der Verbindung zwischen der Sophos-Firewall und dem Authenticator)

Nachdem die App auf dem Smartphone installiert ist muss die Verbindung zwischen der Sophos-Firewall und dem Authenticator hergestellt werden. Den hierzu notwendigen QR Code erhalten Sie über das VPN Portal Ihres Standorts:

Für die Anmeldung vom Standort Friedrichshafen: https://vpn-rv.dhbw-ravensburg.de

Bitte melden Sie Sich mit Ihrem Benutzername und Ihrem Kennwort (siehe unten) am VPN-Portal an:

Es wird nun automatisch ein QR-Code generiert und dargestellt:

Scannen Sie diesen QR-Code mit Ihrer Authenticator-App auf dem Smartphone ab.
Tippen Sie dazu auf das Plus (+) Symbol in der Authenticator-App:

Test

Überprüfen Sie, ob die Verbindung zwischen der Sophos-Firewall und der Authenticator-App hergestellt wurde indem Sie sich vom User-Portal abmelden und nochmals erneut anmelden.
Dieses Mal geben Sie zusätzlich zum Passwort den vom der Authenticator-App automatisch erzeugten 6-stelligen Einmalcode ohne Leerzeichen direkt hinter Ihrem Passwort ein.
Wenn diese Anmeldung erfolgreich war, können Sie die Zwei-Faktor-Authentifizierung auch für die Authentifizierung am VPN verwenden (wie folgt).

Authentifizierung bei der VPN-Einwahl (Bsp.: Sophos)

Starten Sie wie gewohnt Ihren VPN –Client:

Im Anmeldefenster geben Sie künftig bei jeder Anmeldung zusätzlich zu Ihrem Passwort den vom Authenticator automatisch erzeugten 6-stelligen Einmalcode ohne Leerzeichen direkt hinter Ihrem Passwort im Feld Kennwort ein.

Nach erfolgreicher Anmeldung und Verbindungsaufbau dauert es einen Moment, bis die Laufwerksverbindungen wie gewohnt hergestellt werden und Sie darauf zugreifen können.

Achtung:
Sollten die Laufwerke auch nach mehreren Minuten nicht automatisch verbunden werden, trennen Sie die VPN-Verbindung und führen Sie den Verbindungsaufbau nochmals durch.

Nach erfolgreicher Verbindung der Laufwerke können Sie wie gewohnt alle Anwendungen wie im Büro nutzen oder sich am RDS-Server anmelden.

Bei Fragen oder Problemen steht Ihnen das IT.S-Team unter [mailto:servicedesk@dhbw-ravensburg.de servicedesk@dhbw-ravensburg.de} gerne zur Verfügung.

Vielen Dank für Ihre Unterstützung um die Arbeit im Homeoffice künftig noch sicherer zu machen.