TAN-Verfahren

Bei bestimmten sicherheitsrelevanten Anwendungen im TU-Portal werden sogenannte Transaktionsnummern – kurz TAN – zur Bestätigung von Aktionen verwendet (auch Zwei-Faktor-Authentisierung [1] genannt). Hierzu werden unterschiedliche Verfahren eingesetzt:

• Das TOTP-Verfahren basiert auf einer Smartphone-App, die nach initialer Einrichtung die benötigten TAN-Nummern fortlaufend generiert. Es ist das sicherste und bequemste der angebotenen Verfahren und bringt weitere Vorteile mit sich:
  • offline nutzbar (keine Internetverbindung und kein Mobilfunknetz notwendig)
  • auch im Ausland nutzbar
  • modellunabhängig
  • kostenfrei

• Das TAN-Verfahren verwendet auf Papier gedruckte (oder digital gespeicherte) Listen mit TAN. Diese sind nicht nummeriert und frei wählbar. Streichen Sie bitte die verbrauchten TAN auf der Liste durch. Aufgrund der o.g. Vorteile empfehlen wir die Nutzung des TOTP-Verfahrens.
  Das mTAN-Verfahren kann aktuell nicht neu eingerichtet werden. Ein bestehendes Verfahren kann weiterhin genutzt werden.

Bitte beachten Sie:
Aufgrund von hoher Last kommen in den Stoßzeiten bei manchen Mobilfunkanbietern die für die Anmeldung in unsere Dienste benötigten mTANs nicht rechtzeitig an. Die ZECM betrachtet das mTAN-Verfahren als nicht mehr zeitgemäß und störungsanfällig. Wir empfehlen TOTP als Standardverfahren für die 2-Faktor-Authentisierung zu nutzen.

Die Anmeldung für das TOTP-Verfahren kann bei Studierenden bereits während ihrer Provisionierung stattfinden. Alle Nutzer*innen können sich aber auch zu einem späteren Zeitpunkt für das TOTP-Verfahren entscheiden. Um das Verfahren nutzen zu können, müssen Sie eine Smartphone-App für TOTP installieren und anschließend der IT-Support der ZECM [2] das Verfahren aktivieren.

Ab diesem Zeitpunkt benötigen Sie zur Anmeldung neben Ihren Benutzernamen/Passwort auch immer eine von dieser App generierte TAN. Die App generiert alle 30 Sekunden eine neue TAN, so dass es bei diesem Verfahren für Unbefugte noch schwieriger wird an eine aktuell gültige TAN zu gelangen.

Aktuell empfehlen wir je nach Smartphone folgende Apps:

Wenn Sie eine erfolgreiche Aktivierung wieder rückgängig machen möchten, so klicken Sie im TU-Portal auf den Menü-Punkt „Meine Daten“ > „Mein Profil“. Bitte beachten Sie, dass Sie bei der Deaktivierung das TAN-Listen Verfahren aktivieren müssen.

Wir raten Ihnen, nicht alle vorhandenen Verifizierungsverfahren gleichzeitig zu deaktivieren. Mindestens ein Verifizierungsverfahren muss aktiviert bleiben. Andernfalls können Sie sich nicht wieder einloggen und müssen ein Verifizierungsverfahren persönlich vor Ort im IT-Service-Desk aktivieren lassen. 

Das TAN-Verfahren verwendet auf Papier gedruckte Listen mit TAN die Sie im Rahmen Ihrer Provisionierung erhalten. Nachträglich können Sie die Einrichtung über das TU-Portal vornehmen. Klicken Sie bitte im TU-Portal auf den Menü-Punkt „Meine Daten“ > „Mein Profil“ und klicken Sie unter „TAN-Listen-Verfahren“ auf „Einrichten“. Im nächsten Schritt klicken Sie „Neue TAN-Liste erzeugen“, diese können Sie mit dem Drucker Button als Datei speichern oder ausdrucken.

Sofern Sie mehrere Verifizierungsmethoden hinterlegt haben, könne Sie zwischen diesen wechseln, klicken Sie im TU-Portal auf den Menü-Punkt „Meine Daten“ > „Mein Profil“. Es werden Ihnen die hinterlegten TAN-Verfahren angezeigt, Sie können das Verfahren wechseln indem Sie das aktuell genutzte „deaktivieren“ und das gewünschte „aktivieren“.

Wir raten Ihnen, nicht alle vorhandenen Verifizierungsverfahren gleichzeitig zu deaktivieren. Mindestens ein Verifizierungsverfahren muss aktiviert bleiben. Andernfalls können Sie sich nicht wieder einloggen und müssen ein Verifizierungsverfahren persönlich vor Ort im IT-Service-Desk aktivieren lassen.  

Haben Sie Ihre TAN-Liste verloren, so erhalten Sie eine neue aktive TAN-Liste:
•    persönlich: In der ZECM IT-Service-Desk im Raum EN 024 [7]