Zum Inhalt springen Zum Cookie Banner springen
Logo Fachhochschule Dortmund

Anleitung: Push-Tan per App (Smartphone)

Aktualisiert am

Eine gängige und komfortable Möglichkeit, die Multi-Faktor Authentizfizierung (MFA) zu nutzen, sind sogenannte Authenticator-Apps. Diese generieren zeitlich begrenzte Sicherheitscodes, die Sie bei der Anmeldung eingeben müssen. Es existiert eine Vielzahl moderner Authenticator-Apps, die Sie für diesen Zweck verwenden können.

Im Folgenden demonstrieren wir die Einrichtung der Microsoft Authenticator App als ein aktuelles und benutzerfreundliches Beispiel. Die generellen Schritte zur Aktivierung von MFA und zur Verbindung mit einer Authenticator-App sind jedoch bei vielen Diensten und Apps sehr ähnlich.

Achtung

Studierende, Lehrende und Beschäftigte starten mit dem Kapitel "Grundlegenden Einrichtung: Einmalkennwörtern"!

Für Beschäftigte und Lehrende ist bei Nutzung der Authenticator-App mindestens die kennwortlosen Anmeldung (erweiterte Einrichtung) vorgesehen.

Grundlegende Einrichtung: Einmalkennwörter (Sicherheitslevel: gut)

Voraussetzungen:

  • Ein Smartphone oder Tablet mit Betriebssystem iOS oder Android

  • Microsoft Authenticator-App

  • Ein weiteres Gerät: z. B. Laptop, Computer

  • Ein FH-Microsoft-Konto

Anleitung: Einmalkennwörter (Firefox-Browser)

  1. Anmelden im Microsoft-Konto

    Öffnen Sie auf Ihrem Computer oder Laptop in Ihrem Microsoft Konto den Bereich Sicherheitsinformationen unter https://mysignins.microsoft.com/security-info.

    Klicken Sie im Bereich Sicherheitsinformationen die Option "Anmeldemethode hinzufügen" an.

    Screenshot der Sicherheitsinformationen in einem Microsoft-Konto. Neben dem Kennwort können über die Option "Anmeldemethode hinzufügen" weitere Sicherheitsmaßnahmen wie eine Authenticator-App oder ein Passkey eingerichtet werden.

  2. Authenticator-App als Anmeldemethode hinzufügen

    In einem neuen Fenster werden Sie gefragt, welche Methode Sie hinzufügen möchten.

    Wählen Sie die Option "Microsoft Authenticator" aus der Liste.

    Modalfenster mit verschiedenen Optionen zur Erhöhung der Konto-Sicherheit.Neben der Authenticator-App, die für diesen Case ausgewählt werden soll, stehen ein Sicherheitsschlüssel und ein Hauptpasswort zur Verfügung.

  3. MS Authenticator-App installieren

    Haben Sie die MS Authenticator-App bereits auf Ihrem Smartphone oder Tablet? Dann können Sie diesen Schritt mit "Weiter" überspringen.

    Andernfalls öffnen Sie den App Store (für iOS) oder Google Play Store (für Android) auf Ihrem Smartphone oder Tablet. Suchen Sie nach "Microsoft Authenticator" und laden Sie die App herunter.

    Klicken Sie im Anschluss auf Ihrem Desktop-Bildschirm "Weiter".

    Ein Pop-up-Fenster fordert zur Installation der Microsoft Authenticator-App auf. Es besteht auch die Möglichkeit, eine alternative Authentifikator-App zu wählen. Um fortzufahren, muss die App auf dem Smartphone eingerichtet und der blaue "Weiter"-Button gedrückt werden.

  4. Erste Schritte in der Authenticator-App

    Um die Einrichtung der MS Authenticator-App auf Ihrem Smartphone/Tablet abzuschließen, müssen Sie Push-Benachrichtigungen zulassen und Ihr FH-Konto hinzufügen.

    Die nachfolgenden Schritte führen Sie durch diesen Prozess. Öffnen Sie dazu die MS Authenticator-App auf Ihrem Smartphone oder Tablet.

    So richten Sie den MS Authenticator auf Ihrem Smartphone ein: Folgen Sie den Anweisungen, um Ihr Konto zu sichern und Benachrichtigungen zu aktivieren. Wählen Sie die Option für Geschäfts-, Schul- oder Uni-Konten.

  5. Datenschutzbedinungen einstellen

    Beim initialen Start der App werden Sie durch einige grundlegende Einstellungen geführt:

    • Datenschutz: Bestätigen Sie die Datenschutzbestimmungen mit "Annehmen". Stimmen Sie diesen nicht zu, können Sie die App nicht nutzen.

    • Nutzungsdaten: Lassen Sie diese Einstellung einfach deaktiviert (bereits voreingestellt) und wählen Sie "Weiter", um fortzufahren.

    • "Schützen Sie Ihr digitales Leben": Klicken Sie auf "Überspringen".

  6. Microsoft-Konto hinzufügen

    Um Ihr Microsoft-Konto in der App hinzufügen, klicken Sie auf das "Plussymbol +" (rechts oben im Menü) und wählen Sie als Kontotyp "Geschäfts- oder Schulkonto" aus.

    Screenshot der Microsoft Authenticator App zeigt das Plus-Symbol in der oberen rechten Ecke. Dieses Symbol muss ausgewählt werden, um einen neues Konto hinzuzufügen

  7. Gerätekamera erlauben

    Anschließend klicken Sie die Option "QR-Code scannen" an.

    Erlauben Sie den Zugriff auf Ihre Gerätekamera mit "OK" oder "Erlauben". Die Kamera in Ihrem Gerät wird nun aktiviert.

    Kehren Sie zu Ihrem Internet-Browser zurück und klicken Sie im Schritt "Konto einrichten" auf "Weiter".

    Ein Bildschirmfoto der Microsoft Authenticator-App. Drei Schaltflächen sind sichtbar: Anmelden, QR-Code scannen und Abbrechen. Der Fokus liegt auf der Schaltfläche "QR-Code scannen", die hervorgehoben ist und als Aktion ausgewählt werden soll.

  8. QR-Code scannen

    Scannen Sie den nun angezeigten QR-Code mit Ihrer Authenticator-App auf Ihrem Computer-Bildschirm.

    Ihre Kamera-App sollte den Code automatisch erkennen und einlesen.

    Ein Modalfenster zeigt einen hervorgehobenen exemplarischen QR-Code an und informiert darüber, dass die Microsoft Authenticator-App verwendet werden muss, um einen Code zu scannen und das Konto mit der App zu verbinden.

  9. Benachrichtigungen erlauben

    Nachdem Sie den QR-Code gescannt haben, erscheint auf Ihrem Smartphone oder Tablet eine Aufforderung, Mitteilungen zu erlauben. Bitte bestätigen Sie diese mit "OK" oder "Erlauben".

    Ihr FH-Microsoft-Konto ist nun erfolgreich in der App hinterlegt.

    Hinweis: Falls Sie die Authenticator-App bereits nutzen, überprüfen Sie ggf. Ihre App-Einstellungen.

    Screenshot einer Push-Benachrichtigung, die zur Zustimmung für Mitteilungen der Authenticator-App auffordert. Die Schaltfläche "Optionen erlauben" ist hervorgehoben.

  10. Konto erfolgreich mit Authenticator-App verknüpft

    Wechseln Sie zurück in die Ansicht vom Computerbildschirm und klicken Sie auf "Weiter".

    Ein Modalfenster zeigt einen exemplarischen QR-Code an und informiert darüber, dass die Microsoft Authenticator-App verwendet werden muss, um einen Code zu scannen und das Konto mit der App zu verbinden. Klicken Sie auf "Weiter" sobald Sie den Schritt in Ihrer Umgebung (nicht mit dem Test-Beispiel) durchgeführt haben.

  11. Push-Benachrichtigungen testen

    Jetzt sehen Sie auf Ihrem Computerbildschirm eine beliebige zweistellige Zahl.

    Gleichzeitig erhalten Sie auf Ihrem Smartphone oder Tablet eine Mitteilung. Tippen Sie die Zahl, die Sie auf Ihrem Computer sehen, in der App auf Ihrem Smartphone oder Tablet ein und bestätigen Sie mit "Ja".

    Screenshot eines Modals: Einrichtung der Authenticator-App. Anleitung zur Überprüfung der Push-Benachrichtigung durch Eingabe einer Nummer.

  12. Einrichtung abgeschlossen!

    Auf Ihrem Computerbildschirm erscheint die Mitteilung "Benachrichtigung genehmigt". Klicken Sie auf "Weiter".

    Sie haben die grundlegende Einrichtung erfolgreich abgeschlossen. Das Feature wird innerhalb der nächsten 15 Minuten für Sie automatisch aktiviert.

    Für Lehrende und Beschäftigte: Bitte fahren mit dem nächsten Kapitel "Erweiterte Einrichtung: kennwortlose Anmeldung" fort.

    Erfolgsmeldung. Der MS Authenticator ist erfolgreich eingerichtet. Die Einrichtung wird mit Klick auf Weiter erfolgreich abgeschlossen.

  13. Zusätzlicher Schritt: Geräteregistrierung

    Nachdem Sie die Einrichtung erfolgreich abgeschlossen haben, wird Ihnen ggf. in der Authenticator-App eine Meldung angezeigt, die Sie auffordert, Ihr Gerät zu registrieren.

    Warum ist das wichtig? Durch die Geräte-Registrierung wird sichergestellt, dass nur von Ihrem vertrauenswürdigen Gerät aus auf Ihr Konto zugegriffen werden kann. Die Geräte-Registrierung ist Voraussetzung für die kennwortlose Anmeldung (erweiterte Einrichtung)!

    Bei der Geräte-Registrierung werden Ihr Gerätetyp (Windows, macOS, iOS, Android) und der Name Ihres Geräts (z. B. „Mein iPhone“) erfasst.

    Screenshot vom Smartphone-Display. Die Microsoft Authenticator App fordert den Benutzer auf, sein Gerät zu registrieren, um passwortlose Anmeldungen zu aktivieren. Der Bildschirmtext lautet:
Tipp

Um auch im Verlust- oder Defektfall eines Geräts weiterhin auf Ihr FH-Konto zugreifen zu können, empfehlen wir Ihnen, die App auf mehreren Geräten zu installieren. Dies erhöht Ihre Flexibilität.

Erweiterte Einrichtung: kennwortlose Anmeldung (Sicherheitslevel: sehr gut)

Nachdem Sie die grundlegende Einrichtung mit Einmalkennwörtern (siehe oben) durchgeführt haben, sind Ihre Einstellungen in wenigen Schritten um die Einrichtung der passwortlosen Anmeldung erweitert!

Das Verfahren bietet durch eine gerätespezifische Registrierung und biometrische Authentifizierung, z. B. durch einen Fingerabdruck, eine noch sicherere Alternative zu Einmalkennwörtern.

Voraussetzungen:

  • Passcode- oder Fingerabdruckfunktion aktivert: Die Funktion dürften Sie bereits für andere Anwendungen auf Ihrem Smartphone oder Tablet aktiviert haben. Um sicherzugehen, können Sie Ihre Geräte-Einstellungen prüfen.

Öffnen Sie auf Ihrem Gerät die App "Einstellungen" .

  1. Tippen Sie auf "Bildschirm sperren und Sicherheit".

  1. Öffnen Sie auf Ihrem Gerät die App "Einstellungen" .

  2. Scrollen Sie zu dem Punkt „Face ID & Code“ (neue Geräte-Modelle) oder „Touch ID & Code“ (ältere Geräte-Modelle).

Anleitung: kennwortlose Anmeldung (Firefox-Browser)

  1. MS Authenticator-App öffnen und Konto auswählen

    Starten Sie die MS Authenticator-App auf Ihrem Gerät.

    Klicken Sie auf das FH-Konto, für das Sie die passwortlose Anmeldung aktivieren möchten.

    Screenshot der Authenticator-App, der anzeigt, dass ein Geschäftskonto erfolgreich hinzugefügt wurde.

  2. Anmeldung per Telefon aktivieren

    Klicken Sie unter dem Abschnitt "Weitere Möglichkeiten zum Anmelden" auf das Feld "Anmeldung per Telefon aktiviert".

    Nun werden Ihnen die Voraussetzungen angezeigt (Geräteregistrierung und Passcode oder Touch ID). Tippen Sie "Weiter" an.

    Screenshot der Microsoft Authenticator App. Das persönliche Geschäftskonto ist ausgewählt. Unter "Weitere Möglichkeiten zum Anmelden" ist die Funktion "Anmeldung per Telefon aktivieren" markiert und soll für die Aktivierung der passwortlosen Anmeldung ausgewählt werden.

  3. Optional: Geräte-Registrierung zustimmen

    Falls noch nicht im Rahmen der grundlegenden Einrichtung abgefragt, stimmen Sie der Geräte-Registrierung mit Klick auf "Registrieren" zu.

    Durch die Geräte-Registrierung wird sichergestellt, dass nur von Ihrem vertrauenswürdigen Gerät aus auf Ihr Konto zugegriffen werden kann. Bei diesem Vorgang werden Ihr Gerätetyp (Windows, macOS, iOS, Android) und der Name Ihres Geräts (z. B. „Mein iPhone“) erfasst.

    Screenshot vom Smartphone-Display. Die Microsoft Authenticator App fordert den Benutzer auf, sein Gerät zu registrieren, um passwortlose Anmeldungen zu aktivieren. Der Bildschirmtext lautet:

  4. Optional: Passcode oder Touch ID festlegen

    Wenn Sie die Funktion "Passcode oder Touch ID" noch nicht für andere Apps auf Ihrem Gerät aktiviert haben, wird Ihnen diese Option jetzt angeboten.

    Folgen Sie dazu einfach den Anweisungen auf dem Bildschirm.

  5. Kennwortlose Anmeldung aktiviert

    Fertig! Sie haben die erweiterte Einrichtung erfolgreich durchgeführt. Das Feature wird innerhalb der nächsten 24h für Sie automatisch aktiviert.

    Sie können jederzeit prüfen, ob Ihre kennwortlose Anmeldung aktiviert ist. Klicken Sie dazu in der MS Authenticator-App auf Ihr FH-Konto und sehen Sie die Informationen unter "Möglichkeiten zum Anmelden oder Bestätigen" ein.

    Microsoft Authenticator App zeigt ein hinzugefügtes Geschäftskonto an. Die Einrichtung der kennwortlosen Anmeldung wurde erfolgreich abgeschlossen

  6. Anmeldung mit dem Microsoft Authenticator

    Nachdem Sie einen Online-Dienst der FH Dortmund (z. B. Intranet, HISinOne, ZEUS) aufgerufen haben, wählen Sie „Anmeldeoptionen“ aus.

    Der Screenshot zeigt ein Login-Fenster von Microsoft, in dem der*die Benutzer*in aufgefordert wird, ihre*seine E-Mailadresse einzugeben. Unter der E-Mail-Eingabe befindet sich eine Schaltfläche mit der Aufschrift "Anmeldemethoden". Diese Schaltfläche ist hervorgehoben, um anzuzeigen, dass sie ausgewählt werden soll.

  7. Methode für die Anmeldung auswählen

    Wählen Sie die Option "Eine Anforderung in meiner Microsoft Authenticator-App bestätigen" per Klick aus.

    Der Screenshot zeigt ein Login-Fenster von Microsoft, in dem eine Methode für die Anmeldung ausgewählt werden kann. Die Option "Bestätige eine Anforderung in meiner Microsoft Authenticator-App" ist hervorgehoben.

  8. Anmeldung genehmigen

    Nun erhalten Sie die Aufforderung Ihre Anmeldung über die Authenticator-App zu bestätigen.

    Öffnen Sie dazu die App auf Ihrem Smartphone/Tablet und geben Sie dort den angezeigten zweistelligen Code ein.

    Ab sofort werden Sie bei Anmeldung nur noch aufgefordert, die zweistellige Nummer aus Ihrer Authenticator-App einzugeben. Die Kennworteingabe entfällt.

    Screenshot: Anmeldung genehmigen. Nach Eingabe der E-Mail-Adresse erscheint ein Popup-Fenster. Dieses fordert zur Bestätigung der Anmeldung über die Authenticator-App auf. Öffnen Sie die App und geben Sie den dort angezeigten Code ein.

Alternative: Microsoft Passkeys für noch mehr Komfort

Wenn Sie den Anmeldeprozess noch weiter vereinfachen möchten, bietet Microsoft mit der Passkey-Lösung eine zukunftsweisende Alternative zur klassischen Push-TAN. Anstatt eine Benachrichtigung auf dem Smartphone zu bestätigen, nutzen Passkeys die biometrischen Merkmale Ihres Geräts (wie Fingerabdruck oder Gesichtserkennung) oder eine PIN direkt im Browser oder Betriebssystem.

Anleitung: Passkeys (Gerät oder Cloud)

Passkeys am Mac einrichten & automatisch auf iPhone/iPad synchronisieren. Erfahren Sie, wie Sie sich ohne Passwort sicher bei Microsoft & Co. anmelden.

Häufige Fragen

Was passiert bei Verlust oder Defekt meines Smartphones?

Wenn Sie Ihr Smartphone mit der Authenticator-App verlieren oder es defekt ist, kann dies den Zugriff auf Ihre Online-Konten blockieren.

In diesem Fall wenden Sie sich bitte per Telefon (+49 (0231) 9112-8888) oder Ticket (support@fh-dortmund.de) an die IT-Abteilung. Aus Sicherheitsgründen muss Ihre Identität verifiziert werden, bevor Ihr Konto wiederherstellt werden kann.

Tipp

Um sich vor solchen Situationen zu schützen, sollten Sie unbedingt zusätzliche Sicherheitsmaßnahmen ergreifen. Entweder installieren Sie die Authenticator-App auf mehreren Geräten, Sie nutzen Windows Hello-PIN (nur für Windows-Betriebssysteme) oder einen verschlüsselten USB-Sicherheitsschlüssel.

Ich habe ein neues Smartphone. Trotz reibungsloser Datenübertragung funktioniert die Authenticator App nicht.

Sie müssen Ihr Konto in der App löschen und Ihr Neugerät in Ihrem Microsoft-Konto registrieren.

Option A: Wenn Sie noch eine alternative Authentifizierungsmethode eingerichtet oder Zugriff auf Ihr altes Handy haben.

  1. Öffnen Sie die Microsoft Authentictor App auf Ihrem neuen Gerät. Wählen Sie Ihr FH Konto aus.

  2. Klicken Sie auf "Einstellungen" (Zahnradsymbol - rechts oben) > "Konto entfernen".

  3. Rufen Sie nun die "Sicherheitseinstellungen" von Microsoft auf: https://mysignins.microsoft.com/security-info

  4. Entfernen Sie den Eintrag für Ihr Altgerät.

  5. Fügen Sie die Authenticator App wieder über "Anmeldemethode hinzufügen" ein. Der Vorgang ist derselbe wie bei der Ersteinrichtung.

Option B: Wenn Sie keine weitere Authentifizierungsmethode hinterlegt haben.

In diesem Fall wenden Sie sich bitte per Telefon (+49 (0231) 9112-8888) oder Ticket (support@fh-dortmund.de) an die IT-Abteilung.

Ich habe die Microsoft Authenticator App versehentlich auf meinem Smartphone gelöscht. Was muss ich nun tun?

Option A: Wenn Sie noch eine alternative Authentifizierungsmethode eingerichtet haben.

  1. Laden Sie die Microsoft Authenticator-App erneut herunter und installieren Sie diese auf Ihrem Smartphone.

  2. Rufen Sie die "Sicherheitseinstellungen" von Microsoft auf: https://mysignins.microsoft.com/security-info

  3. Löschen Sie den alten Eintrag für die Microsoft Authenticator App.

  4. Fügen Sie die Authenticator App wieder über "Anmeldemethode hinzufügen" ein. Der Vorgang ist derselbe wie bei der Ersteinrichtung.

Option B: Wenn Sie keine weitere Authentifizierungsmethode hinterlegt haben.

In diesem Fall wenden Sie sich bitte per Telefon (+49 (0231) 9112-8888) oder Ticket (support@fh-dortmund.de) an die IT-Abteilung.

Kann ich die Microsoft Authenticator App auf mehreren Geräten nutzen?

Es ist nicht nur möglich, sondern sogar empfehlenswert, die MS Authenticator-App auf mehreren Geräten zu nutzen.

Wenn ein Gerät verloren geht oder es defekt ist, können Sie sich einfach mit einem anderen Gerät anmelden und haben Sie immer noch Zugriff auf Ihre Konten.

Ich habe mein Smartphone zu Hause vergessen. Wie melde ich mich jetzt an?

Ohne einen zusätzlichen Sicherheitsfaktor: bitte melden Sie sich beim IT-Support per Telefon Support (+49 (0231) 9112-8888) oder Ticket (support@fh-dortmund.de).

Sofern Sie neben der Authenticator App noch einen USB-Sicherheitsschlüssel oder Windows Hello-PIN eingerichtet haben, können Sie einfach und problemlos auf ein anderes Verfahren wechseln.

  1. Melden Sie sich wie gewohnt an, bis Sie die zweite Bestätigung benötigen.

  2. Wählen Sie „Weitere Anmeldeoptionen“.

  3. Klicken Sie die Option „Gesichtserkennung, Fingerabdruck, PIN oder Sicherheitsschlüssel“ an.

  4. Wählen Sie die "PIN" für Windows Hello-PIN, den "Sicherheitsschlüssel" für den Yubikey oder ähnlich.

Welche Alternativen zur Microsoft Authenticator App gibt es?

Für Windows-Nutzer*innen bietet Windows Hello-PIN eine praktische und sichere Möglichkeit eine mehrstufige Anmeldung einzurichten.

Anleitung: Windows Hello-Pin einrichten

Für Beschäftigte und Lehrende bietet die Hochschul-IT als Alternative einen verschlüsselten USB-Sicherheitsschlüssel an. Hierfür wird kein Smartphone und/oder Tablet benötigt.

Studierende können einen solchen Token eigenständig erwerben.

Anleitung: USB-Sicherheitsschlüssel (Yubikey)

Auch interessant

Support kontaktieren

Ob technisches Problem, Funktionswunsch oder Lizenzanfrage: Unser IT-Support hilft gerne weiter!
Verwenden Sie einfach die unten verlinkten Online-Formulare – je genauer Ihre Informationen, desto besser können wir Ihnen helfen.

Telefonisch stehen wir Ihnen unter unserer Support-Hotline zu folgenden Servicezeiten zur Verfügung:

+49 (0231) 9112-8888

Montag - Donnerstag: 10:00 - 12:00 Uhr, 13:00 - 15:00 Uhr
Freitag: 10:00 - 12:00 Uhr

  • Technisches Problem melden

  • Frage stellen

  • Hardware anfragen

Ticket erfolgreich übermittelt!

Vielen Dank! Der IT-Support hat Ihre Anfrage erhalten und wird sich dem Sachverhalt annehmen. Gegebenenfalls kontaktieren wir Sie in Kürze per E-Mail. Sie können diesen Hinweis nun schließen.

Bitte beachten Sie, dass Hardwareanfragen ausschließlich von Verwaltungsbeschäftigten gestellt werden können. Mitarbeitende anderer Bereiche sind von diesem Prozess ausgenommen.

Hardware anfragen

Benötigen Sie ein ergonomisches Gerät?
Angaben zum benötigten Gerät, z. B. linkshändig oder rechtshändig bei Ergo-Maus; wenn möglich, Link zum gewünschten Gerät anfügen

Es sind nicht mehr als 5 Dateien erlaubt.

Wo ist das Problem aufgetreten?

Es sind nicht mehr als 5 Dateien erlaubt.

Leider konnte das Formular nicht abgeschickt werden. Bitte überprüfen Sie Ihre Angaben.

Tutorial wählen