BayernMFA
Handlungsfeld: Informationssicherheit Handlungsfeld: Netz und netznahe Dienste
Cyberangriffe mit Hilfe entwendeter Zugangskennungen und Passwörter stellen ein zunehmendes Risiko für wissenschaftliche IT-Infrastrukturen dar, dem mit der Authentifizierung von Personen über einen weiteren Faktor effektiver begegnet werden kann.
Das Projekt „Bayern2MFA“ zielt darauf ab, die Sicherheit der IT-Infrastrukturen an bayerischen Universitäten und Hochschulen durch die Unterstützung bei der Einführung von Zwei-Faktor- (2FA) bzw. Multi-Faktor- (MFA) Authentifizierung zu erhöhen. Das serverseitige Zwei- bzw. Multi-Faktor-Authentifizierungssystem (2MFA-System) privacyIDEA wird bereits an einigen Hochschulen eingeführt oder prototypisch betrieben. Auf Basis dieser Erfahrungen soll im Rahmen des Projekts ein Blue-Print für eine Lösung auf der Basis von privacyIDEA für den breiten Einsatz an bayerischen Hochschulen erarbeitet und entwickelt werden.
Daneben wird in der dreijährigen Projektlaufzeit eine verlässliche Knowledge Base zu MFA-Lösungen aufgebaut und gepflegt sowie Personen mit Entscheidungsbefugnis und Administrationspersonal bei der Einführung, bei der Umstellung und in der ersten Betriebsphase unterstützt.
Die Arbeitsgruppe Zwei- und Mehrfaktor-Authentifizierung (AG MFA) wurde in das Projekt übernommen. Ziel der AG MFA ist es, Verantwortliche sowie Administratorinnen und Administratoren für MFA aus den bayerischen Universitäten und Hochschulen zu vernetzen, Kontakte aufzubauen und direkten Wissensaustausch zu fördern.