2-Faktor-Authentifizierung mit TOTP

Zur Absicherung der IT-Dienste der Universität wird die Zwei-Faktor-Authentifikation mittels TOTP (Time-based one-time password) verwendet. Diese Methode stellt einen guten Kompromiss zwischen Sicherheit und Nutzerfreundlichkeit dar. Darüber hinaus ist dies ein offener Standard, so dass Nutzer frei die TOTP-fähige Anwendung wählen können.

Das URZ empfiehlt die Anwendungen KeePassXC für Desktop-/Laptopsysteme und FreeOTP für mobile Geräte (Tablets und Smartphones). Bei KeePassXC handelt es sich um einen vollwertigen Kennwortmanager und FreeOTP ist eine reine TOTP-Anwendung. Diese Anwendungen sind kostenlos und werden in diesem Bereich im Detail dokumentiert. Von einer bereits erfolgten Installation der Software wird ausgegangen. Bei Geräten die über OPSI installiert wurden, ist KeePassXC schon standardmäßig installiert.

Folgende Begriffe werden im Zusammenhang mit TOTP verwendet:

• TOTP-Secret
  Dies ist der geheime Schlüssel, der durch eine TOTP-geschützte Anwendung erstellt wird und in Ihrer TOTP-fähigen Anwendung gespeichert werden muss.
• TOTP-Code
  Hierbei handelt es sich um einen meist 6-stelligen Zahlencode, der für maximal 30 Sekunden gültig ist. Dieser Code wird auf Basis des TOTP-Secrets und der genauen Uhrzeit berechnet.

Abhängig von Ihren individuellen Voraussetzungen folgen Sie allen oder den einzelnen Anleitungen

ODER

schauen Sie sich folgendes Anleitungsvideo (Zwei-Faktor-Authentifikation mit KeePassXC) an.