~~NOTOC~~
===== 2-Faktor-Authentifizierung für RUB Webmail =====

==== Was ist 2-Faktor-Authentifizierung ====

Bei der 2-Faktor-Authentifizierung (2FA) wird die Benutzername/Passwort Kombination durch eine weitere Komponente (den zweiten Faktor) erweitert. Dieser zweite Faktor ist typischerweise etwas, was der Benutzer besitzt, bspw. eine Bankkarte, ein USB-Token oder eine TAN-Liste. Weiterhin gibt es noch sogenannte "Soft-Tokens". Diese Alternative nutzt in der Regel eine App auf einem Mobiltelefon, um den zweiten Faktor zu erzeugen. Diese App erzeugt dynamisch einen nur einmal benutzbaren und zeitlich begrenzt gültigen Passcode.

==== Was benötige ich, wenn ich RUB Webmail mit 2FA nutzen möchte? ====

RUB Webmail unterstützt den Google-Authenticator als zweiten Faktor. Dieser ist als App für Android, BlackBerry und iOS verfügbar.

==== Wie aktiviere ich 2FA für RUB Webmail? ====

Installieren Sie zuerst den **Google Authenticator** aus dem jeweiligen Store auf Ihrem Mobiltelefon.

Melden Sie sich nach erfolgreicher Installation mit Ihrem Rechner am RUB Webmail an. 

Wählen Sie dann **Einstellungen** -> **2-Faktor-Authentifizierung**:

{{ :anleitungen:2fa:2fa-step01.png?nolink&w=700 |}}

Klicken Sie auf **Erstelle Secret** gefolgt von **Speichern**.

{{ :anleitungen:2fa:2fa-step02.png?nolink&w=700 |}}

Lassen Sie sich den QR-Code anzeigen und scannen Sie diesen mit der Mobiltelefon-App **Einrichtung starten** bzw. **Konto einrichten** gefolgt von **Barcode scannen** (hier beispielhaft mit einem Android): 

{{:anleitungen:2fa:2fa-step03.png?nolink&w=200|}}{{:anleitungen:2fa:2fa-step04.png?nolink&w=200|}}{{:anleitungen:2fa:2fa-step05.png?nolink&w=200|}}

Zur Sicherheit können Sie bei **Wiederherstellungscodes** bis zu vier Codes eingeben, die Sie im Notfall (wenn Sie bspw. das Mobiltelefon verloren haben) nutzen können um sich anzumelden. Jeder dieser Codes ist nur //einmal// verwendbar.

Über das Häkchen **Aktivieren** wird die 2-Faktor-Authentifizierung aktiviert bzw. deaktiviert. Sobald diese aktiviert ist, erscheint nach Eingabe von loginID und Passwort die Eingabeaufforderung für den jeweils aktuellen Code:

{{ :anleitungen:2fa:2fa-step06.png?nolink |}}