TU Berlin

ZE CampusmanagementTAN-Verfahren

"das Wort tubIT in roter Schrift auf weißem Grund"

Inhalt des Dokuments

zur Navigation

TAN-Verfahren

Bei bestimmten sicherheitsrelevanten Anwendungen im TU-Portal werden sogenannte Transaktionsnummern – kurz TAN – zur Bestätigung von Aktionen verwendet (auch Zwei-Faktor-Authentisierung genannt). Hierzu werden unterschiedliche Verfahren eingesetzt:

  • Das TOTP-Verfahren basiert auf einer Smartphone-App, die nach initialer Einrichtung die benötigten TAN-Nummern fortlaufend generiert. Es ist das sicherste und bequemste der angebotenen Verfahren und bringt weitere Vorteile mit sich:

    • offline nutzbar (keine Internetverbindung und kein Mobilfunknetz notwendig)
    • auch im Ausland nutzbar
    • modellunabhängig
    • kostenfrei

  • Das TAN-Verfahren verwendet auf Papier gedruckte (oder digital gespeicherte) Listen mit TAN. Diese sind nicht nummeriert und frei wählbar. Streichen Sie bitte die verbrauchten TAN auf der Liste durch. Aufgrund der o.g. Vorteile empfehlen wir die Nutzung des TOTP-Verfahrens.
    Das mTAN-Verfahren kann aktuell nicht neu eingerichtet werden. Ein bestehendes Verfahren kann weiterhin genutzt werden.

Bitte beachten Sie:
Aufgrund von hoher Last kommen in den Stoßzeiten bei manchen Mobilfunkanbietern die für die Anmeldung in unsere Dienste benötigten mTANs nicht rechtzeitig an. Die ZECM betrachtet das mTAN-Verfahren als nicht mehr zeitgemäß und störungsanfällig. Wir empfehlen TOTP als Standardverfahren für die 2-Faktor-Authentisierung zu nutzen.

TOTP-Verfahren (empfohlenes Verfahren)

Die Anmeldung für das TOTP-Verfahren kann bei Studierenden bereits während ihrer Provisionierung stattfinden. Alle Nutzer*innen können sich aber auch zu einem späteren Zeitpunkt für das TOTP-Verfahren entscheiden. Um das Verfahren nutzen zu können, müssen Sie eine Smartphone-App für TOTP installieren und das Verfahren gemäß der Anleitung weiter unten auf der Seite aktivieren.

Um den für die Einrichtung notwendigen QR-Code einlesen zu können, wird einmalig der Zugriff auf die Kamera benötigt. Aus sicherheitstechnischen Gründen sollten keine weiteren Berechtigungen für die Anwendung vergeben werden. Wir empfiehlen außerdem, die Anwendung zur 2-Faktor-Authentisierung nicht auf demselben Gerät einzurichten, welches auch für Anmeldung an den Diensten der TU Berlin verwendet wird.

Bitte behandeln Sie den QR-Code wie eine TAN-Liste und schützen Sie diesen vor Zugriff Dritter, um einen Missbrauch Ihres OTP-Verfahrens zu vermeiden.

Sichern Sie das verwendete Gerät vor Nutzung durch Dritte und nutzen Sie nur Geräte, bei denen Sie die Sicherheit gewährleisten können. Sie sind für die Sicherheit der TOTP-Anwendung selbst verantwortlich.

Ab diesem Zeitpunkt benötigen Sie zur Anmeldung neben Ihren Benutzernamen/Passwort auch immer eine von dieser App generierte TAN. Die App generiert alle 30 Sekunden eine neue TAN, so dass es bei diesem Verfahren für Unbefugte noch schwieriger wird an eine aktuell gültige TAN zu gelangen.

Gängige Apps für dieses Verfahren sind zum Beispiel:

Download
GooglePlay
AppStore
FreeOTP+
OTP Auth
Google Authenticator
Google Authenticator

TOTP-Verfahren aktivieren

Sofern Sie ein TAN Verfahren aktiv in Benutzung haben, können Sie im TU-Portal das TOTP Verfahren einrichten und aktivieren. Nach der Installation einer der o.g. Apps, melden Sie sich bitte im TU-Portal an und wählen die Kategorie „Meine Daten“ > „Mein Profil“ aus. Unter dem Punkt „TAN-Verwaltung“ werden die möglichen Verifizierungsverfahren aufgeführt.

Klicken Sie unter „TOTP-Token Verfahren“ auf „Einrichten“, sofern Sie noch keine App auf Ihrem Gerät installiert haben, können Sie dies bei der Einrichtung nachholen. Andernfalls klicken Sie auf „APP eingerichtet“. Scannen Sie den angezeigten QR-Code mit der App um das TOTP-Verfahren mit Ihrem Account zu verknüpfen. Bestätigen Sie die Einrichtung mit einem generierten TOTP-Token aus der App und klicken Sie auf „Absenden“.
Die Einrichtung des TOTP-Verfahrens ist abgeschlossen und wird damit auch umgehend als Ihr aktives Verfahren hinterlegt.

Bitte beachten Sie, dass aus Sicherheitsgründen alle 30 Sekunden eine neue Nummer generiert wird.

TOTP-Verfahren deaktivieren

Wenn Sie eine erfolgreiche Aktivierung wieder rückgängig machen möchten, so klicken Sie im TU-Portal auf den Menü-Punkt „Meine Daten“ > „Mein Profil“. Bitte beachten Sie, dass Sie bei der Deaktivierung das TAN-Listen Verfahren aktivieren müssen.

Wir raten Ihnen, nicht alle vorhandenen Verifizierungsverfahren gleichzeitig zu deaktivieren. Mindestens ein Verifizierungsverfahren muss aktiviert bleiben. Andernfalls können Sie sich nicht wieder einloggen und müssen ein Verifizierungsverfahren persönlich vor Ort im IT-Service-Desk aktivieren lassen. 

mTAN-Verfahren

Die Nutzung dieses Verfahrens wird nicht mehr empfohlen, bitte nutzen Sie stattdessen das TOTP-Verfahren.

mTAN-Verfahren deaktivieren

Wenn Sie eine erfolgreiche Aktivierung wieder rückgängig machen möchten, so klicken Sie im TU-Portal auf den Menue-Punkt "mTAN deaktivieren".

Ab diesem Zeitpunkt können Sie alternativ Ihre alte TAN-Liste verwenden.

TAN-Liste

Das TAN-Verfahren verwendet auf Papier gedruckte Listen mit TAN die Sie im Rahmen Ihrer Provisionierung erhalten. Nachträglich können Sie die Einrichtung über das TU-Portal vornehmen. Klicken Sie bitte im TU-Portal auf den Menü-Punkt „Meine Daten“ > „Mein Profil“ und klicken Sie unter „TAN-Listen-Verfahren“ auf „Einrichten“. Im nächsten Schritt klicken Sie „Neue TAN-Liste erzeugen“, diese können Sie mit dem Drucker Button als Datei speichern oder ausdrucken.

Wenn Du das TAN-Listenverfahren bereist aktiv verwendest und Du eine neue Liste benötigst, weil die bisherige TAN-Nummern fast aufgebraucht sind, kannst Du Dir wie folgt eine neue TAN-Liste erstellen:

Klicke im TU-Portal auf den Menü-Punkt "Meine Daten" > "Mein Profil" und wähle dann unter "TAN-Listen-Verfahren" den Link "Deaktivieren" und anschließend "Löschen" aus. Danach sollte sich dann der Link "Einrichten" (nicht Aktivieren) zeigen, der das Erstellen einer neuen TAN-Liste ermöglicht.

Wechsel zwischen den TAN-Verfahren

Sofern Sie mehrere Verifizierungsmethoden hinterlegt haben, könne Sie zwischen diesen wechseln, klicken Sie im TU-Portal auf den Menü-Punkt „Meine Daten“ > „Mein Profil“. Es werden Ihnen die hinterlegten TAN-Verfahren angezeigt, Sie können das Verfahren wechseln indem Sie das aktuell genutzte „deaktivieren“ und das gewünschte „aktivieren“.

Wir raten Ihnen, nicht alle vorhandenen Verifizierungsverfahren gleichzeitig zu deaktivieren. Mindestens ein Verifizierungsverfahren muss aktiviert bleiben. Andernfalls können Sie sich nicht wieder einloggen und müssen ein Verifizierungsverfahren persönlich vor Ort im IT-Service-Desk aktivieren lassen.  

Haben Sie Ihre TAN-Liste verloren, so erhalten Sie eine neue aktive TAN-Liste:
•    persönlich: In der ZECM IT-Service-Desk im Raum EN 024

Navigation

Direktzugang

Schnellnavigation zur Seite über Nummerneingabe