FAQ (2FA)

Gibt es eine englische Version?/Is there an english version?

Yes, there is an english Version for the setup of 2FA available. Click Here

Was mache ich, wenn ich ein Problem bei der Authentifizierung auftrifft?

Wenn keine Push Benachrichtigung auf dem Handy kommt, ~~prüfen~~prüfen Sie bitte, ob Ihr Handy im Schlafmodus oder Flugmodus ist. Hier wird keine Push Benachrichtigung gesendet. ~~Öffnen~~Öffnen Sie einfach die App und schauen Sie dort, ob Sie sich Authentifizieren ~~können.~~können.

~~Zusätzlich~~Zusätzlich vergewissern Sie sich, dass Ihr Handy auch mobile Daten hat, ansonsten funktioniert die Duo App nicht.

Was mache ich, wenn ich mich bei Duo gesperrt habe?

Um wieder freigeschaltet zu werden ~~müssen~~müssen Sie in den IT-Service-Desk mit einem ~~gültigen~~gültigen Ausweisdokument gehen. Die Kolleg:innen werden Sie dann wieder freischalten.

Wie funktioniert der Umzug auf ein neues mobiles Endgerät?Endgerät?

Wenn man (wie z.B. bei einem Google Pixel) die ~~Möglichkeit~~Möglichkeit bekommt, seine Daten einfach auf das neue mobiles ~~Endgerät~~Endgerät zu ~~übertragen~~übertragen (und man auch seine SIM mitnimmt), ist nichts weiter zu tun, als die App auf dem neuen ~~Gerät~~Gerät einmal zu starten und den Promts zu folgen. Das "Konto" wird mit ~~übertragen.~~übertragen.

Andernfalls die DUO App auf dem alten mobilen ~~Endgerät~~Endgerät nicht gleich deinstallieren. In den Einstellungen gibt es eine Option "Mit neuem Telefon verbinden", ~~über~~über die man einen QR-Code generieren kann.

Zuletzt gibt es auch noch die Option, ~~für~~für das ~~Gerät~~Gerät ein neues "Onboarding" ~~durchzuführen.~~durchzuführen. Dazu (~~ähnlich,~~ähnlich, wie beim ersten mal) im OWA anmelden und im OWA-Screen (nach Eingabe von Username/Passwort) "Weitere Optionen" gefolgt von "~~Geräte~~Geräte verwalten" ~~auswählen.~~auswählen. Wenn die Telefonnummer des neuen ~~Geräts~~Geräts (also die SIM-Karte) die Gleiche bleibt, wird dabei das alte ~~Gerät~~Gerät ~~überschrieben.~~überschrieben.

Kann ich mehrere mobile EndgeräteEndgeräte bei 2FA hinzufügen?hinzufügen?

Ja das ist ~~möglich,~~möglich, siehe Anleitung.

Wie kann ich einen zweiten TU BS Account bei der Duo App einrichten?

Sie ~~können~~können nicht eine Handynummer ~~für~~für 2 Accounts benutzen, ~~wählen~~wählen sie einfach die Funktion Tablet verwenden aus und folgen Sie den Schritten. Dann ~~können~~können Sie den zweiten TU BS Account bei der Duo App einrichten.

Wie kann ich mein zweites mobiles EndgerätEndgerät ansprechen?

Wenn Sie mehrere mobile ~~Endgeräte~~Endgeräte registriert haben und das mobile ~~Endgerät~~Endgerät was z.B. an zweiter Stelle steht ansprechen ~~möchten,~~möchten, ~~können~~können Sie beim VPN beim Passwort <Passwort>, <push2> eingeben. <push2> steht ~~für~~für die zweite Stelle. Um zu sehen, welches Handy an welcher Stelle steht, melden Sie sich bei OWA an und dort wo der zweite Faktor abgefragt wird, klicken Sie auf "Weitere Optionen".

Beim OWA oder SSO ~~können~~können Sie unter [Weitere Optionen] gehen und das ~~gewünschte~~gewünschte ~~Endgerät~~Endgerät ~~auswählen.~~auswählen.

Wie kann ich die Desktop Anwendung auf Linux-GerätenGeräten installieren?

Das ist momentan leider nicht ~~möglich.~~möglich.

Werden anonymisierte Nutzerdaten in der Anwendung gesammelt?

Es werden keine anonymisierten Nutzerdaten in der Anwendung gesammelt, die Funktion wurde ausgeschaltet.

Kann ich mich mithilfe der 2FA auch mit der VPN verbinden?

Ja es ist nun auch ~~möglich~~möglich sich ~~über~~über das SSO einmalig ~~für~~für die VPN zu registrieren dazu hier mehr.

Welche iOS oder Android Version brauche ich fürfür die DUO Mobile App auf meinem Handy?

Bei iOS wird iOs 16.0 oder ~~höher~~höher ~~benötigt,~~benötigt, bei Android die Version 11 oder ~~höher~~höher um die App installieren und nutzen zu ~~können.~~können.#

Sind ebenfalls Mail-Apps wie Outlook oder Thunderbird, etc. vom zweiten Faktor betroffen?

Nein, es ist nur OWA vom zweiten Faktor betroffen Email-Apps auf dem Laptop oder dem Handy bleiben davon ~~unberührt.~~unberührt.

Kann ich eine andere App fürfür den zweiten Faktor als DUO Mobile nehmen?

Nein es kann keine andere Handyapp verwendet werden ~~ausschließlich~~ausschließlich die DUO Mobile App.

Was passiert wenn ich mein Handy oder meinen Token verliere?

Wenn Sie ihr Mobiles ~~Endgerät~~Endgerät oder ihren Hardware Token verlieren, ~~müssen~~müssen Sie mit ihrem Ausweis zum IT Service Desk und erhalten dort einen einmalig nutzbaren Bypass Code oder sofern sie weiterhin einen Token nutzen wollen einen Neuen.

Sollte ihr "alter" Token kaputt gegangen sein bringen Sie Diesen trotzdem mit.

Kann ich einem Yubikey auch mit der VPN verbinden?

Ja, es ist ~~möglich~~möglich sich mithilfe der des gateway: vpngate.tu-braunschweig.de/saml einen Yubikey als zweiten Faktor zu nutzen.

Bitte beachten das bei nutzung von privaten Yubikeys kein support angeboten wird.

Kann ich auch meine GeräteGeräte mithilfe der DUO Desktop Anwendung verwalten?

Nein, es ist nicht ~~möglich~~möglich das ~~Geräteverwaltungsmenü~~Geräteverwaltungsmenü nur mithilfe der DUO Desktop Anwendung zu erreichen, ~~hierfür~~hierfür ~~benötigen~~benötigen Sie entweder einen anderen Faktor direkt von Anfang an oder Sie schreiben ein Ticket und erhalten von uns einen einmal nutzbaren By Passcode ~~für~~für die Einrichtung weiterer ~~Geräte.~~Geräte.

Ist die Nutzung von Passkeys möglich?möglich?

Ja die Nutzung und Selbsteinrichtung von Passkeys ist ~~möglich.~~möglich.

Wie fügefüge ich einen zweiten Passkey hinzu?

Melden Sie sich mit dem ~~Gerät~~Gerät bei OWA oder SSO an, wo der Passkey funktionier und in den Self-Service Bereich von Cisco DUO wechseln. Dort ~~fügen~~fügen Sie bitte einen neues ~~Gerät~~Gerät hinz. Diesmal verwenden Sie aber nicht Windows Hello sondern ~~wählen~~wählen "~~Sicherheitsschlüssel"~~Sicherheitsschlüssel" ~~aus~~ aus und verwenden die QR-Code Funktion. Das ist die obere Option. Diesen QR-Code scannen Sie mit ihrer Kamera vom Mobiltelefon ab und folgen den Anweisungen auf dem ~~Gerät.~~Gerät. Danach ~~können~~können Sie sich auch mit dem Passkey vom zweiten ~~Gerät~~Gerät authentifizieren.

Kann ich Anonymisierungsdienste verwenden?

~~Nein. Anonymisierungsdienste wie NordVPN, Mullvad, PIA etc. bzw. damit verbundende Engeräte, die eine dadurch verschleierte Authentifizierungsanfrage absenden, werden vom System abgewiesen.~~