2FA mit KeePassXC einrichten

Nach dem Öffnen von KeePassXC ist zunächst eine Datenbank einzurichten. In dieser werden die TOTP-Secrets sicher gespeichert.

1. Starten Sie KeePassXC.
2. Klicken Sie auf “Datenbank erstellen” oder über das Menü auf “Datenbank” und “Neue Datenbank …”.
3. Geben Sie einen Namen für die Datenbank an.
4. Belassen Sie die Verschlüsselungseinstellungen unverändert und bestätigen Sie mit den Button "Weiter".
5. Vergeben Sie ein sicheres Kennwort für die Datenbank. Sollte KeePassXC Ihr Kennwort als unsicher bemängeln, dann ist es zu kurz. (Zusätzlich kann eine Schlüsseldatei angegeben werden.)
6. Klicken Sie auf “Fertig” und wählen Sie anschließend im “Datenbank speichern als”-Dialog einen Speicherort aus.

Die Datenbank für KeePassXC ist nun erstellt. Damit können Sie nun mehrere Kennwörter und TOTP-Datenbankeinträge in der Datenbank verwalten.

Nachdem die zuvor angelegte oder eine bereits vorhandene Datenbank in KeePassXC geöffnet wurde, wird nun einen Eintrag für TOTP konfiguriert. Es ist empfehlenswert zunächst die Zeit-Einstellung in KeePassXC zu ändern.

1. Klicken Sie auf das Zahnrad-Icon oder über das Menü auf “Werkzeuge” und “Einstellungen”.
2. Wechseln Sie in die Kategorie “Sicherheit”.
3. Ändern Sie den Wert "Zwischenablage leeren" auf "30" Sekunden.
4. Klicken Sie auf den “OK”-Knopf, um die Änderung zu speichern.

1. Klicken Sie auf das Plus-Icon oder im Menü auf “Einträge” und “Neuer Eintrag …”.
2. Vergeben Sie den Titel “2FA Universität Greifswald” und tragen Ihren Benutzernamen für den Datenbankeintrag ein.
3. Klicken Sie auf "OK", um den Datenbankeintrag zu speichern.
4. Klicken Sie mit der rechte Maustaste auf den Datenbankeintrag oder im Menü auf “Einträge”.
5. Wählen Sie unter “TOTP” den Menüpunkt “TOTP einrichten …” aus.
6. Melden Sie sich mit Ihrem Benutzernamen und Kennwort an der Accountverwaltung an.
7. Sie sehen nun eine Seite mit einem QR-Code. Wählen Sie unterhalb der Variante B: Manuelles Einrichten den Link “Details einblenden” an.
8. Kopieren Sie das TOTP-Secret über den Link “Kopieren”.
9. Fügen Sie in KeePassXC im Feld "Geheimer Schlüssel" das TOTP-Secret aus der Accountverwaltung  ein(STRG + V).
   So vermeiden Sie unnötige Fehler beim Kopieren wie überflüssige Leerzeichen.
10. Klicken Sie auf “OK”, um das TOTP-Secret (geheimer Schlüssel) in KeePassXC abzuspeichern.

1. Wählen Sie Ihren Datenbankeintrag in KeePassXC aus.
2. Klicken Sie mit der rechte Maustaste auf den Datenbankeintrag oder im Menü auf “Einträge”.
3. Wählen Sie unter “TOTP” den Menüpunkt “TOTP anzeigen” aus.
4. Nun wird ein sechsstelliger Zahlencode alle 30 Sekunden neu generiert. Falls Sie noch genügend Zeit haben, drücken Sie auf “Kopieren”, andernfalls warten Sie kurz bis Sie einen neuen Code angezeigt bekommen.
5. Gehen Sie zurück zur Accountverwaltung und fügen den Zahlencode im Feld “TOTP-Code” ein (STRG + V).
6. Drücken Sie auf den Button “Bestätigen”. 

Damit ist die Einrichtung der Zwei-Faktor-Authentifizierung für Ihren Account abgeschlossen. Falls für Anmeldungen verschiedener Online-Dienste der Universität Greifswald eine 2FA verlangt wird, ist KeePassXC nun mit Ihrem Datenbankeintrag vorbereitet, weitere TOTP-Codes zu generieren.