Token Ausgabe über Registrierungstoken

FAQ: Registrierungstoken

• Inhalt ausklappen Inhalt einklappen Was ist ein Registrierungstoken?

  Ein Registrierungstoken ist ein temporärer Token, den Sie bei einer Videokonferenz oder Registrierungsveranstaltung erhalten. Mit diesem Token können Sie sich ein dauerhaftes Token (APP-Token oder TAN-Token) beantragen. Der Registrierungstoken ist zeitlich begrenzt und kann nur einmalig verwendet werden.

• Inhalt ausklappen Inhalt einklappen Wie erhalte ich einen Registrierungstoken?

  Den Registrierungstoken erhalten Sie auf Antrag entweder in einer Videident-Session oder in den Anlaufstellen des HRZ. Sie müssen sich dazu jeweils ausweisen können (Personalausweis, Reisepass oder vergleichbares Ausweisdokument).

• Inhalt ausklappen Inhalt einklappen Kann ich auch einen TAN-Token beantragen?

  Ja, Sie können sich zwar noch einen TAN-Token ausstellen lassen, dieser wird ab Herbst 2026 jedoch voraussichtlich nur noch als Backup-Token genutzt werden können, um sich im 2FA-Portal anzumelden. Wir empfehlen daher die Verwendung eines APP-Tokens.

FAQ: Allgemeine 2FA-Fragen

• Inhalt ausklappen Inhalt einklappen Wie erhalte ich mein erstes APP-Token als Student:in?

  Als Studierende:r erhalten Sie Ihr APP-Token während der Accountaktivierung direkt im 2FA-Portal. Folgen Sie diesen Schritten: 1. Loggen Sie sich im 2FA-Portal an 2. Wählen Sie 'Initiale Tokenausgabe' für Studierende 3. Installieren Sie die kompatible App (Uni-Marburg-App oder 2FAS) 4. Scannen Sie den QR-Code mit Ihrer Authentisierungs-App 5. Bestätigen Sie die Registrierung mit dem 8-stelligen Code aus der App

• Inhalt ausklappen Inhalt einklappen Kann ich die APP-Token-Liste vom Prüfungsamt zur Anmeldung nutzen?

  Ja! Die APP-Token-Liste, die Sie vom Prüfungsamt oder für Prüfungsanmeldungen erhalten haben, ist bereits ein vollständiges APP-Token. Diese Liste können Sie auch zur Anmeldung am 2FA-Portal selbst verwenden. Die Codes auf der Liste sind identisch mit denen, die eine Authentisierungs-App generieren würde. Wichtig: Bewahren Sie diese Liste sicher auf und nutzen Sie die Codes der Reihe nach. Jeder Code kann nur einmal verwendet werden.

• Inhalt ausklappen Inhalt einklappen Wie aktiviere ich einen per Post erhaltenen APP-Token?

  Wenn Sie einen unaktivierten QR-Code per Post oder in einer Anlaufstelle erhalten haben, folgen Sie diesen Schritten: 1. Installieren Sie die kompatible Authentisierungs-App (Uni-Marburg-App oder 2FAS) 2. Öffnen Sie Ihre App und nutzen Sie die Scan-Funktion 3. Scannen Sie den QR-Code aus dem Brief 4. Besuchen Sie die Aktivierungsseite des 2FA-Portals 5. Akzeptieren Sie die Nutzungsbedingungen 6. Geben Sie Ihren Benutzernamen, Realm und Passwort + 8-stelligen Code ein 7. Klicken Sie 'Weiter' - Ihr Token ist nun aktiv

• Inhalt ausklappen Inhalt einklappen Wie erstelle ich ein zusätzliches APP-Token, wenn ich bereits 2FA nutze?

  Wenn Sie bereits einen aktiven Token besitzen (YubiKey, TAN-Liste oder anderes APP-Token), können Sie jederzeit weitere App-Tokens hinzufügen: 1. Melden Sie sich im 2FA-Portal mit Ihrem Passwort + Code Ihres aktiven Tokens an 2. Gehen Sie im Menü auf 'Tokenausgabe' 3. Wählen Sie 'App-Token' als Tokentyp 4. Scannen Sie den erscheinenden QR-Code mit Ihrer Authentisierungs-App 5. Geben Sie sofort den neuen 8-stelligen Code zur Bestätigung ein 6. Ihr neues App-Token ist aktiviert und einsatzbereit

• Inhalt ausklappen Inhalt einklappen Welche Authentisierungs-Apps werden unterstützt?

  Empfohlen: Uni-Marburg-App, 2FAS Authenticator, Proton Authenticator, KeePassXC. NICHT unterstützt: Google Authenticator und Microsoft Authenticator (unterstützen SHA-512-Algorithmus und 8-stellige Einmalpassworte nicht). Wichtig: Neue Apps generieren 8-stellige Codes (vorher 6-stellig).

• Inhalt ausklappen Inhalt einklappen Wie benutze ich mein APP-Token zur Anmeldung?

  Das APP-Token wird bei der Anmeldung an 2FA-gesicherten Diensten benötigt: 1. Öffnen Sie Ihre Authentisierungs-App 2. Notieren Sie den aktuellen 8-stelligen Code (wird alle 30 Sekunden erneuert) 3. Geben Sie den Code nach Aufforderung ein - bei kombinierter Eingabe: Passwort + Code ohne Leerzeichen, bei getrennter Eingabe: Code in separates OTP-Feld 4. Der Code ist zeitlich begrenzt - verwenden Sie ihn schnell 5. Bei Ablauf: Warten Sie auf den neuen Code und versuchen Sie erneut

• Inhalt ausklappen Inhalt einklappen Was sind die Backup- und Sicherheitsempfehlungen?

  Richten Sie ein zusätzliches, sicher aufbewahrtes Backup-Token ein. Dies könnte sein: Ein zweites APP-Token auf einem anderen Gerät, ein YubiKey als Hardware-Sicherung oder eine TAN-Liste (für Notfälle). Warum Backup? Bei Verlust oder Beschädigung des Smartphones, technischen Pannen oder Datenverlust bleiben Sie handlungsfähig. Lagern Sie Backups sicher in einem Tresor oder Safe.

• Inhalt ausklappen Inhalt einklappen Wie beantrage ich ein neues APP-Token oder sperre ein bestehendes?

  Selbstservice im 2FA-Portal: Melden Sie sich an und gehen Sie auf 'Token verwalten'. Dort können Sie bestehende Tokens sperren/deaktivieren oder neue erstellen. Für spezielle Fälle nutzen Sie die Formulare - Token-Beantragung und Token-Sperrung/Status-Meldung auf der Uni-Website. Studierende nutzen Selbstservice oder Beantragung, Bedienstete erhalten Token von der Personalabteilung, Gäste/Partner beantragen über Formular.

• Inhalt ausklappen Inhalt einklappen Wer kann mich unterstützen, wenn Probleme auftreten?

  Das HRZ (Hochschulrechenzentrum) unterstützt Sie: E-Mail: 2fa@hrz.uni-marburg.de, Telefon: +49 6421 28-28282, Adresse: Hans-Meerwein-Straße 6, 35032 Marburg, Öffnungszeiten: Montag-Freitag, 8:00-17:00 Uhr. Häufige Probleme: Token funktioniert nicht (überprüfen Sie App-Kompatibilität), Code falsch akzeptiert (achten Sie auf kein Leerzeichen), Token verloren (sperren Sie es sofort), Gerät verloren (melden Sie es dem HRZ).

• Inhalt ausklappen Inhalt einklappen Ich möchte kein Smartphone nutzen - gibt es Alternativen?

  Ja! Wenn Sie kein Smartphone nutzen möchten, haben Sie diese Optionen: 1. YubiKey-Token (Hardware-Schlüssel, keine App nötig) - für tägliche Nutzung empfohlen 2. Papier-Token (150 vorgedruckte TANs, persönlich am IT-Servicedesk erhältlich) - nicht für Dauernutzung empfohlen, ideal als Backup oder für seltene Anmeldungen 3. TAN-Token (Selbstdruck) - ab Herbst 2026 nur noch als Backup zum 2FA-Portal nutzbar 4. KeePassXC oder ähnliche Desktop-Manager (für Computer) 5. Kontaktieren Sie das HRZ für Beratung zu Digital-Detox-Lösungen: 2fa@hrz.uni-marburg.de. Das HRZ bietet verschiedene Wege, um 2FA ohne Smartphone zu nutzen.

• Inhalt ausklappen Inhalt einklappen Mein Token ist verloren oder gestohlen - was soll ich tun?

  Handeln Sie schnell: 1. Melden Sie den Verlust/Diebstahl sofort dem HRZ per E-Mail (2fa@hrz.uni-marburg.de) oder Telefon (+49 6421 28-28282) 2. Das Token wird daraufhin deaktiviert/gesperrt 3. Beantragen Sie ein neues Token (nutzen Sie das Online-Formular oder das 2FA-Portal wenn möglich) 4. Aktivieren Sie das neue Token gemäß Anleitung 5. Überprüfen Sie Ihr Audit-Log im Portal auf verdächtige Aktivitäten. Wichtig: Je schneller Sie handeln, desto besser sind Sie geschützt!

• Inhalt ausklappen Inhalt einklappen Wie übertrage ich mein App-Token auf ein neues Smartphone?

  So wechseln Sie zu einem neuen Gerät: 1. Installieren Sie die Authentisierungs-App (Uni-Marburg-App oder 2FAS) auf dem neuen Telefon 2. Melden Sie sich im 2FA-Portal mit einem aktiven Token an 3. Gehen Sie auf Tokenausgabe und erstellen Sie ein neues App-Token 4. Scannen Sie den QR-Code mit der App auf dem neuen Telefon 5. Geben Sie den 8-stelligen Code zur Bestätigung ein 6. Löschen Sie optional die alte App vom alten Telefon. Wir empfehlen: Erstellen Sie das neue Token, bevor Sie das alte Gerät abgeben oder löschen!

• Inhalt ausklappen Inhalt einklappen Wie bewahre ich meinen YubiKey sicher auf?

  Tipps zur sicheren Aufbewahrung Ihres YubiKey: 1. Beschäftigte: Befestigen Sie den YubiKey am Schlüsselbund (wie Ihren Schlüssel und Transponder) - NICHT in der Laptoptasche aufbewahren! 2. Verwahren Sie ihn getrennt von Ihrem Passwort 3. Schützen Sie ihn vor physischen Beschädigungen (Wasser, extreme Hitze) 4. Nutzen Sie ein Backup-Token (z.B. TAN-Liste oder zweites App-Token) für den Fall eines Verlusts 5. Wenn Sie das Token nicht mehr nutzen, geben Sie es beim HRZ ab. Wichtig: Der YubiKey ist robust und sollte immer griffbereit sein - am besten am Schlüsselbund!

• Inhalt ausklappen Inhalt einklappen Wie kann ich mein Token löschen oder deaktivieren?

  Im 2FA-Portal unter Token verwalten finden Sie zwei Optionen: 1. Deaktivieren (Token bleibt aktivierbar/sichtbar): Klicken Sie auf Deaktivieren - das Token funktioniert nicht mehr 2. Löschen (Token wird entfernt): Nach Deaktivierung können Sie das Token löschen - es wird dann vollständig entfernt. Wichtig: Stellen Sie sicher, dass Sie noch mindestens ein aktives Token haben! Sie können sich ansonsten nicht mehr anmelden. Benötigen Sie Hilfe? Kontaktieren Sie das HRZ.

• Inhalt ausklappen Inhalt einklappen Was ändert sich ab Herbst 2026 bei selbstgedruckten TAN-Tokens?

  Ab Herbst 2026 erhalten selbstgedruckte TAN-Token eine wichtige Einschränkung: 1. Sie können nur noch zur Anmeldung am 2FA-Portal selbst genutzt werden 2. Die Nutzung bei anderen 2FA-geschützten Diensten wird nicht mehr unterstützt 3. Empfehlung: Wechseln Sie jetzt auf ein App-Token (empfohlen) oder beantragen Sie einen YubiKey 4. Kontaktieren Sie das HRZ, wenn Sie Fragen zur Migration haben. Hint: App-Token und YubiKey bieten besseren Schutz!

• Inhalt ausklappen Inhalt einklappen Warum nutzt das 2FA-Portal SHA-512 und achtstellige Einmalpassworte?

  Das HRZ setzt auf starke Sicherheit: 1. SHA-512: Dies ist ein hochsicherer Verschlüsselungsalgorithmus, der deutlich stärker ist als die ältere SHA-1. Er schützt Ihre Einmalpassworte vor unbefugtem Zugriff 2. Achtstellige Codes: Mit 8 Ziffern statt 6 ist die Sicherheit um das 100-fache höher. Das macht es deutlich schwerer, Codes zu erraten oder zu kompromittieren 3. Kombination: SHA-512 + 8-stellige Codes bieten maximalen Schutz für Ihre Accounts. Dies ist der aktuelle Sicherheitsstandard für moderne 2FA-Systeme 4. Langfristige Sicherheit: Das HRZ setzt bewusst gleich auf den höheren Sicherheitsstandard, damit Sie nicht in ein oder zwei Jahren zu einem erneuten Update gezwungen werden. Mit wachsender KI-Leistung und Rechenkapazität müssen wir proaktiv handeln - nicht reaktiv. Dies schützt Sie langfristig vor wiederholten erzwungenen Umstellungen. Wichtig: Google Authenticator und Microsoft Authenticator unterstützen diese neuen Sicherheitsstandards nicht - verwenden Sie stattdessen Uni-App oder 2FAS!

• Inhalt ausklappen Inhalt einklappen Muss ich den QR-Code nach dem Scannen noch verifizieren?

  Ja, die Verifizierung ist essentiell! Nach dem Scannen des QR-Codes müssen Sie den Code SOFORT validieren: 1. Die App zeigt Ihnen einen 8-stelligen Code, der alle 30 Sekunden wechselt 2. Geben Sie diesen Code sofort ein - dies ist die entscheidende Verifizierung 3. Ohne diese Bestätigung wird der Token nicht aktiviert 4. Dies funktioniert bei App-Token sowohl bei der Ersteinrichtung als auch bei jedem neuen Token 5. Bei Ablauf: Wenn der Code während der Eingabe abläuft, keine Sorge - warten Sie auf den nächsten Code und versuchen Sie es erneut. Diese Verifizierung ist wichtig, um sicherzustellen, dass die App wirklich mit Ihrem Token synchronisiert ist!

• Inhalt ausklappen Inhalt einklappen Was soll ich tun, wenn ich kein funktionsfähiges Token für Marvin oder andere 2FA-Dienste habe?

  Wenn Sie sich nicht anmelden können, weil kein Token vorhanden ist: 1. Erster Schritt: Beantragen Sie schnell ein neues Token (Online-Formular oder HRZ) 2. Für Prüfungsanmeldungen: Es gibt ein spezielles Notfall-Antragsformular auf der Uni-Website 3. Kontaktieren Sie das HRZ telefonisch für schnelle Hilfe: +49 6421 28-28282 4. Informieren Sie auch Ihr Prüfungsamt oder Dekanat, falls Fristen betroffen sind 5. Das HRZ kann in Notfällen Lösungen anbieten! Handeln Sie schnell - je früher gemeldet, desto besser!

• Inhalt ausklappen Inhalt einklappen Kann ich meinen privaten YubiKey als Hardware-Token nutzen?

  Ja! Wenn Sie bereits privat einen YubiKey besitzen, unterstützen wir Sie dabei, diesen als Hardware-Token für Ihre universitären Dienste einzurichten, damit er funktional einem offiziellen Dienst-Token entspricht: 1. Initialisierung vor Ort: Um Ihren YubiKey sicher mit Ihrem Uni-Account zu verknüpfen, müssen Sie diesen persönlich im IT-Servicedesk abgeben. Wir konfigurieren den Key für Sie mit einem HOTP-Token 2. Schutz der Konfiguration (Slot-Sperre): Während der Einrichtung wird der entsprechende Slot auf Ihrem YubiKey mit einem Passwort gesperrt. Dies verhindert, dass die universitäre Konfiguration versehentlich überschrieben oder gelöscht wird 3. Nutzung: Danach können Sie den YubiKey genau wie ein von der Universität ausgegebenes Gerät nutzen - zur Anmeldung an allen 2FA-geschützten Diensten 4. Rückgabe/Studienende: Wenn Sie die Universität verlassen oder den Slot wieder freimachen möchten, muss der Key erneut zum IT-Servicedesk. Wir entsperren den Slot dann für Sie, damit Sie das Gerät wieder im Werkszustand nutzen können 5. Voraussetzung: Kontaktieren Sie das HRZ mit Ihrem YubiKey für die Einrichtung: 2fa@hrz.uni-marburg.de

• Inhalt ausklappen Inhalt einklappen Was ist ein Papier-Token?

  Der Papier-Token ist eine rein analoge Lösung für speziell Nutzer:innen, die keine technischen Geräte einsetzen können oder möchten: 1. Kapazität: Ein Papier-Token enthält 150 Einmalpasswörter (achtstellig). Sie können maximal zwei Tokens pro Person erhalten 2. Einsatzbereich: Der Papier-Token dient als analoge Alternative für seltene Logins oder als Ausfallreserve. Aufgrund des hohen manuellen Aufwands ist er NICHT für tägliche, mehrfache Logins empfohlen 3. Bezug: Die Ausgabe erfolgt ausschließlich persönlich gegen Vorlage eines Lichtbildausweises (Personalausweis, Reisepass o.ä.) am IT-Servicedesk 4. Verwendung: Sie streichen verwendete TANs ab und verwenden sie der Reihe nach. Jede TAN kann nur einmal verwendet werden 5. Wichtig: Lagern Sie Ihren Papier-Token sicher auf - er ist ein kostbares Ausfallreserve!

• Inhalt ausklappen Inhalt einklappen Worin unterscheidet sich der Papier-Token vom TAN-Token?

  Wichtig: Nicht verwechseln! Diese sind zwei unterschiedliche Token-Typen: 1. Papier-Token: Vollständig analoge Lösung mit 150 vorgedruckten TANs. Bezug nur persönlich am IT-Servicedesk gegen Lichtbildausweis. Maximal 2 pro Person. Eher für Notfälle/seltene Logins 2. TAN-Token (Selbstdruck): Ein Token, das Sie sich selbst im 2FA-Portal ausstellen und ausdrucken können. Neu: Diese Tokens haben 12 TANs zum Ausdrucken. Einsatzbereich: Früher für alle 2FA-Dienste, ab Herbst 2026 nur noch als Backup zum 2FA-Portal 3. Gemeinsamkeit: Beide enthalten achtstellige Einmalpasswörter (TANs), die Sie der Reihe nach verwenden und abhaken 4. Empfehlung: Wir empfehlen App-Token oder YubiKey. TAN-Token wird ein Backup-Token. Der Papier-Token ist nur für spezielle Notfallsituationen vorgesehen

• Inhalt ausklappen Inhalt einklappen Was ist FIDO2 und Passkeys? Wird das 2FA-Portal diese unterstützen?

  Wir arbeiten derzeit an der Unterstützung von FIDO2 und Passkeys. Dieses Verfahren wird die Anmeldung erheblich vereinfachen, da das manuelle Abtippen von 8-stelligen Codes entfällt. Vorteile für Sie: Sobald dieses Verfahren freigeschaltet ist, können Sie eine Vielzahl an sicheren Geräten nutzen: 1. Hardware-Keys: Alle FIDO2-fähigen Geräte wie der YubiKey, Nitrokey oder Google Titan Key 2. Browser-Integration: Nutzung moderner Standards wie Windows Hello (Gesichtserkennung/PIN) oder macOS Touch ID (Fingerabdruck) 3. Komfort: Keine langen Codes mehr - einfach berühren, scannen oder authentifizieren 4. Sicherheit: FIDO2 ist ein etablierter Standard mit hoher Sicherheit und wird weltweit von Universitäten und Unternehmen genutzt 5. Information: Wir informieren Sie an dieser Stelle und per E-Mail, sobald die Registrierung von FIDO2-Geräten im Portal möglich ist. Halten Sie sich informiert - dies wird eine großartige Ergänzung zu unserem 2FA-System!