Fragen und Antworten (FAQ)

Nach der erfolgreichen Registrierung des zweiten Faktors dauert es ca. 30 Minuten, bis ihr Gerät den PIN akzeptiert. Bitte warten Sie die 30 Minuten ab und starten Sie das Gerät anschliessend neu. Die Anmeldung per PIN ist nun verfügbar.

Nach Abschluss der Registrierung des zweiten Faktors (Smartdevice) und der Aktivierung des PIN erfolgt die Anmeldung mittels Benutzerkürzel und mindestens achtstelligem PIN. Siehe Schritt 24 in der Anleitung.  

Der PIN muss auf jedem Gerät, auf dem Sie berechtigt sind, neu eingerichtet werden. Die Anzahl Personen, die einen eigenen PIN auf einem Gerät hinterlegen möchten, ist durch Microsoft auf zehn limitiert.

Wird Ihr Gerät ausgetauscht, muss ein neuer PIN gesetzt werden. Dabei kann wieder derselbe PIN gewählt werden. Wie Sie den neuen PIN auf dem Gerät aktivieren, finden Sie hier: Aktivierung von Windows Hello for Business

Ja, das Passwort wird weiterhin zur Anmeldung an gewissen Fachapplikationen benötigt. Das Windows-Passwort wird auch bei der Rücksetzung eines vergessenen PIN-Codes benötigt.

Wählen Sie auf dem Anmeldebildschirm "Kennwort vergessen?". Sie können dann mithilfe der Authenticator-App und den von Ihnen gewählten Sicherheitsfragen Ihr Passwort zurücksetzen. Dies funktioniert auch beim mobilen Arbeiten, wenn eine Internetverbindung besteht.

Die Aktivierung des PIN-Codes hat keine direkte Auswirkung auf die Anmeldung an den Konzern- und Fachapplikationen.

Die Aktivierung des PIN-Codes hat keine direkte Auswirkung auf die Anmeldung an den Konzern- und Fachapplikationen. Die DIR/STA/JUS sind jedoch angehalten, möglichst rasch alle Anwendungen an den zentralen Identity Provider (IdP) anzubinden und so eine sichere Anmeldung an den Fachapplikationen zu ermöglichen.

Bitte stellen Sie sicher, dass Sie Ihre Smartcard vor der Abmeldung oder Sperrung des Geräts jeweils entfernen und die Karte bei der Anmeldung mit PIN-Login noch nicht im Gerät steckt. Weiterhin gilt: Aus Sicherheitsgründen muss die Smartcard vom Gerät getrennt aufbewahrt werden.

Sollten Sie dennoch die Karte im Gerät lassen, ist es möglich, dass der Anmeldebildschirm kein PIN-Eingabefeld mehr anzeigt. Einzige Möglichkeit den Fehler zu beheben, ist den PC-Arbeitsplatz neu zu starten.

Nein, dies ist nicht möglich. Private und geschäftliche Accounts sollen nicht vermischt werden.

Wenn Sie die Microsoft Authenticator App aus dem App Store von Apple und Google beziehen, wird bei der Einrichtung der Zugriff auf die Kamera zum Scannen des QR-Codes benötigt. Damit Sie «Push-Nachrichten» zur Bestätigung der 2FA-Anfragen erhalten können, müssen Sie es zulassen, dass Ihnen die Authenticator App Mitteilungen senden darf. Zugriff auf lokale Daten «Files and Media» und den Standort «Location» ist für den Betrieb der Authenticator App nicht notwendig.

Falls Sie sich mittels einer Push-Nachricht authentifizieren, wird diese über Server von Apple respektive Google übermittelt.

Wie auch Google selbst verwendet der Microsoft Authenticator zu anonymen Diagnose- und Statistikzwecken Dienste von Google, wobei keine personenbezogenen Daten übermittelt werden. Falls Sie dies nicht möchten, existieren alternative Authenticator Apps, die jedoch Einschränkungen im Bereich der Bedienbarkeit aufweisen (z.B. keine Push-Nachrichten).

Nur der Download der App benötigt eine aktive Internetverbindung. Die Authenticator App kann dann auch ohne mobile Daten verwendet werden. Dabei muss auf etwas Komfort verzichtet werden (z.B. keine Push-Benachrichtigung. Als Alternative muss ein Code eingetippt werden).

Ja, das ist möglich. Bei der Einrichtung der Authenticator App muss dafür im unteren Bereich "Ich möchte eine andere Authentifikator-App verwenden" ausgewählt werden. Siehe Schritt 7 in der Anleitung.

Nein, die Authenticator App wird in unregelmässigen Abständen bei der Anmeldung am PC-Arbeitsplatz abgefragt. Die Authenticator App löst auch die bestehende SMS-Authentitisierung bei der Anmeldung am KWP-VDI ab. Zusätzlich ermöglicht es Ihnen, Ihr Konto zu entsperren oder Ihr Kennwort bzw. PIN zurückzusetzen.

Melden Sie sich in diesem Fall beim Service Desk KAIO. Es existiert eine Alternative zum Smartphone. Diese besitzt jedoch eingeschränkte Funktionen und ist für Ihre Organisationseinheit mit zusätzlichen Kosten verbunden.