FAQ - Zwei-Faktor-Authentifizierung

Die Fehlermeldung "Internal Error!" erscheint, wenn Sie mehr als 3 Fehlversuche hatten. Sie sind dann vom System, aus Sicherheitsgründen, für 30 Minuten gesperrt.

Die Fehlermeldung "Ungültiges TOTP-Format" erhalten Sie, wenn die Eingabe im Feld “TOTP-Code” nicht ausschließlich 6 Ziffern enthält.

Die Fehlermeldung "Ungültiger TOTP-Code" kann genau drei Ursachen haben:

1. Die Systemzeit Ihres Geräts, auf der Sie eine Authenticator-App (FreeOTP / KeePassXC) nutzen, hat eine falsch eingestellte Systemzeit.
Überprüfen Sie die Systemzeit des Geräts, in dem Sie mit einem Webbrowser auf die Seite des Rechenzentrums (Wo bin ich?) navigieren.

2. Die Gültigkeit des TOTP-Codes ist abgelaufen.
Ein TOTP-Code ist nicht immer 30 Sekunden lang gültig. Die Gültigkeitsdauer ist abhängig von Ihrer laufenden Systemzeit. Wenn Sie ein TOTP-Code generieren, kann es sein dass er z.B. 25, 14 oder nur 5 Sekunden gültig ist. Lassen Sie sich vor der Nutzung des TOTP-Codes immer diesen anzeigen, sodass Sie den Code optisch sehen können und wie seine Gültigkeitsdauer immer weiter abnimmt. Ist die Zeit zu knapp, warten Sie lieber kurz und nehmen den nächsten generierten Code.

3. Der TOTP-Secret, der sowohl im QR-Code (Variante A) als beim manuellen Einrichten (Variante B) enthalten ist, stimmt nicht mit dem TOTP-Secret (geheimer Schlüssel) Ihres TOTP-Eintrages in Ihrer Authenticator-App (FreeOTP / KeePassXC) überein.

Nutzen Sie KeePassXC können Sie den TOTP-Secret (geheimer Schlüssel) Ihres TOTP-Eintrages einsehen und ggf. neu einfügen. Machen Sie dafür einen Rechtsklick auf den Eintrag, und navigieren in dem öffnenden Kontextmenü TOTP / TOTP einrichten. 

In FreeOTP können Sie den TOTP-Secret nicht wieder einsehen. Entfernen Sie den Eintrag auf Ihrem Smartphone. Bei Android: längeres Auswählen des Eintrages → Mülleimer-Symbol anwählen. Bei iOS (iPhone): Wischen Sie den Eintrag von links nach rechts weg.
Danach könnenn Sie den QR-Code mit FreeOTP erneut einscannen, sich den TOTP-Code anzeigen lassen und den Code in den Webbrowser mit der Accountverwaltung in das Eingabefeld "TOTP-Code" übertragen.

Bitte beachten Sie: 
Immer wenn Sie sich in der Accountverwaltung mit Benutzernamen und Kennwort anmelden und Sie auf die Seite zum Einrichten der Zwei-Faktor-Authentifikation kommen, wird ein neuer TOTP-Secret im QR-Code sowie in den Details generiert. So kann es passieren, dass zuvor hinterlegte TOTP-Einträge mit “alten” TOTP-Secrets (geheimer Schlüssel) noch in FreeOTP oder KeePassXC vorhanden sind. Daher sollten Sie den Einrichungsprozess am besten in einem Durchlauf beenden.

Sie können die Zwei-Faktor-Authentifizierung für Ihren Account nur ein Mal einrichten. Der TOTP-Secret (geheimer Schlüssel) ist nach der 2FA-Einrichtung mit Ihrem Account verknüpft. Wenn die Groupware bei der Anmeldung den Code für die Zwei-Faktor-Authentifizierung verlangt, nutzen Sie bitte einen generierten TOTP-Code Ihrer eingerichteten Authenticator-App (FreeOTP / KeePassXC / etc.).

Ja, wenn Sie den Webmailer Groupware verwenden wollen.
Nein, wenn Sie ein separates E-Mail-Programm auf ihrem Rechner oder Smartphone verwenden.

Melden Sie sich als verantwortliche Person der Ressource an der zentralen Accountverwaltung an (ums.uni-greifswald.de).

Navigieren Sie zu: Meine Ressourcen -> Ressourcen.
Wählen Sie Ihren Funktionsaccount in der Liste aus und drücken auf der rechte Seite auf den Aktionsbutton “2FA ändern”.

Wenn Sie den Funktionsaccount nicht in Ihrer Ressourcen-Liste finden, sind Sie keine verantwortliche Person für diesen Funktionsaccount.

Hier gibt es 2 Varianten die die verantwortliche Personen des Funktionsaccounts für Sie tun können:

Variante 1:
Eine verantwortliche Person des Funktionsaccounts meldet sich in der Accountverwaltung über den persönlichen Benutzernamen an. Dann können Sie über einen Änderungsantrag als verantwortliche Person für diese Ressource hinzugefügt werden. Siehe Dokuseite Verantwortlichkeit einer IT-Ressource ändern.

Variante 2:
Der E-Mail-Funktionsaccount wird von einer verantwortlichen Person für Sie in der Groupware freigegeben. Siehe Dokuseite E-Mail-Konto für andere Nutzer freigeben.