# MFA/2FA

zum 01.06.2025 wird MFA/2FA für alle zentralen Informatiksysteme erzwungen.
Alle unsere Systeme unterstützen Hardwaretokens (Yubikey) und TOTP Apps sowie die parallele Nutzung selbiger. Entsprechend ist die Einrichtung von beiden parallel empfohlen, da im Falle eines Verlustes ein Fallback besteht und kein persönlicher Besuch beim Admin für die Rücksetzung nötig ist.

Das sind aktuell:
  * GitLab (inkl. allen SSO angebundenen Systemen wie z.B. Mattermost, Grafana usw.): [[https://docs.gitlab.com/user/profile/account/two_factor_authentication/|Anleitung zur Einrichtung]]
  * NextCloud: [[https://docs.nextcloud.com/server/latest/user_manual/de/user_2fa.html|Anleitung zur Einrichtung]]
  * Zammad (Ticketsystem): [[https://user-docs.zammad.org/de/latest/extras/two-factor-authentication.html|Anleitung zur Einrichtung]] 

Als Hardwaretoken gibt es für HHU Mitarbeiter einen kostenlosen YubiKey im ZIM.

Beispiele für TOTP Apps:
  * Aegis
  * Duo
  * Google Authenticator (mit deaktivierter Cloudsync). 


Ein Hinweis zur NextCloud: Hier kann man den YubiKey als alleinige Authentifizierung einrichten ("Passwordless Authentication") - *das ist keine gute Idee, dann hat man wieder nur einen Faktor.*