Besserer Schutz unserer wertvollen Daten

wir alle wissen, die wichtig unsere digitale Identität ist. An ihr hängen viele Zugriffsrechte, mit ihr authentifizieren wir uns, weisen uns aus und erhalten erst so Zugriff auf unsere Universitätsdaten.

Wir beginnen an unserer Universität, bessere Anmeldemethoden anzubieten und machen uns auf den Weg zu einer passwortlosen Authentifizierung. Dies ist ein längerer Weg: Ein erster Schritt wurde bereits im vergangenen Jahr mit der Aktivierung der 2-Fakor-Anmeldung für ihren Microsoft-/EntraID-Account getan. Es folgt nun ein weiterer Schritt: Für universitäre Windows-Arbeitsplätze führen wir "Windows Hello for Business" ein. 

Windows Hello for Business

Bei der Anmeldemethode Windows Hello for Business wird von ihnen eine PIN (Persönliche IdentifizierungsNummer) für Ihren Account am Gerät festgelegt. Die PIN ist nur ihnen bekannt und an ihr Gerät gebunden, vergleichbar mit dem PIN ihrer Kreditkarte. Dies unterschiedet sie auch vom Passwort, das universell und überall verwendet werden kann.

Hello for Business bietet ihnen neben der PIN weitere Anmeldeverfahren, darunter die Anmeldung mit biometrische Merkmalen über Fingerabdruck- oder Gesichtserkennung. Voraussetzung ist, dass ihr Gerät einen entsprechenden Leser oder eine zertifizierte Kamera besitzt. Entscheiden Sie sich zum Beispiel dafür, den Fingerabdruck zum Entsperren zur verwenden, würden Sie künftig nur noch Ihren Finger auflegen und Sie wären automatisch in Windows angemeldet, Passwort oder PIN müssen dazu nicht mehr eingegeben werden. Sie können dies auf freiwilliger Basis nutzen und jederzeit wieder löschen.

Datenschutz und ihre persönliche Informationen

Biometrische Daten sind durch die Datenschutzgrundverordnung - DSGVO Art. 9, Abs (1) - besonders geschützt. Die Verarbeitung der biometrischen Daten geschieht ausschließlich lokal auf ihrem Gerät. Die Biometriedaten werden weder an Microsoft, noch an andere Dienste weitergegeben. Sie sind nach der Erfassung ausschließlich auf Ihrem Gerät und stark reduziert, als sogenannte Template-Dateien, vorhanden. Diese Dateien sind wiederum kryptografisch gesichert und lassen keinen Rückschluss auf Ihren Fingerabdruck oder Ihr Gesicht zu. Die biometrischen Daten auf Ihrem Gerät können von ihnen jederzeit wieder gelöscht werden. 

Weitere Informationen und Unterstützung

Zu den konkreten Schritte zur Einführung von Windows Hello for Business in ihrem Bereich erhalten Sie Informationen und Unterstützung von Ihrer zuständigen DV-Betreuung: https://www.uni-augsburg.de/de/organisation/einrichtungen/rz/kontakt/dv-betreuer/

Alle Informationen rund um Hello for Business, erste Einrichtung, manuelle Änderung und Datenschutz: https://collab.dvb.bayern/x/f4IxQ

Detaillierte Informationen zur Zwei-Faktor-Anmeldung mit Ihrem Microsoft-/EntraID-Account: https://collab.dvb.bayern/x/W-mUFw

Über die nächste Schritte auf dem Weg zur passwortlosen Authentifizierung werden wir Sie natürlich rechtzeitig informieren.

Ihr Team Informationssicherheit