Erstgerät Smartphone - Zweitgerät PC/Notebook

1. KeePassXC-Datenbank einrichten

Auf den meisten Universitäts-Geräten ist KeePassXC schon vorinstalliert. Ansonsten installieren Sie KeePassXC für Ihren PC/Notebook.

  1. Starten Sie KeePassXC.
  2. Klicken Sie auf “Datenbank erstellen” oder über das Menü auf “Datenbank” und “Neue Datenbank …”.
  3. Geben Sie einen Namen für die Datenbank an.
  4. Belassen Sie die Verschlüsselungseinstellungen unverändert und bestätigen Sie mit den Button "Weiter".
  5. Vergeben Sie ein sicheres Kennwort für die Datenbank. Sollte KeePassXC Ihr Kennwort als unsicher bemängeln, dann ist es zu kurz. (Zusätzlich kann eine Schlüsseldatei angegeben werden.)
  6. Klicken Sie auf “Fertig” und wählen Sie anschließend im “Datenbank speichern als”-Dialog einen Speicherort aus.

Die Datenbank für KeePassXC ist nun erstellt. Damit können Sie nun mehrere Kennwörter und TOTP-Datenbankeinträge in der Datenbank verwalten.

Hinweis

Wenn ausschließlich im universitären Datennetz gearbeitet wird, empfiehlt es sich, die Datenbank im Homeverzeichnis auf dem zentralen Dateiserver (i.d.R. Laufwerk H:) abzuspeichern. In diesem Fall ist keine weitere Sicherung erforderlich.

In allen anderen Fällen sollte die Datenbankdatei - wie alle anderen Daten auch - gesichert werden.

2. Datenbankeintrag mit TOTP einrichten

Nachdem die zuvor angelegte oder eine bereits vorhandene Datenbank in KeePassXC geöffnet wurde, wird nun einen Eintrag für TOTP konfiguriert. Es ist empfehlenswert zunächst die Zeit-Einstellung in KeePassXC zu ändern.

Zeit-Einstellungen ändern

  1. Klicken Sie auf das Zahnrad-Icon oder über das Menü auf “Werkzeuge” und “Einstellungen”.
  2. Wechseln Sie in die Kategorie “Sicherheit”.
  3. Ändern Sie den Wert "Zwischenablage leeren" auf "30" Sekunden.
  4. Klicken Sie auf den “OK”-Knopf, um die Änderung zu speichern.

Datenbankeintrag einrichten

  1. Klicken Sie auf das Plus-Icon oder im Menü auf “Einträge” und “Neuer Eintrag …”.
  2. Vergeben Sie den Titel “2FA Universität Greifswald” und tragen Ihren Benutzernamen für den Datenbankeintrag ein.
  3. Klicken Sie auf "OK", um den Datenbankeintrag zu speichern.
  4. Klicken Sie mit der rechte Maustaste auf den Datenbankeintrag oder im Menü auf “Einträge”.
  5. Wählen Sie unter “TOTP” den Menüpunkt “TOTP einrichten …” aus.
  6. Öffnen Sie einen Webbrowser und melden Sie sich mit Ihrem Benutzernamen und Kennwort an der Accountverwaltung an.
  7. Navigieren Sie zu Mein Account / Zwei-Faktor-Authentifikation.
  8. Sie sehen nun eine Seite mit einem QR-Code.
  9. Wählen Sie unterhalb der Variante B: Manuelles Einrichten den Link “Details einblenden” an.
  10. Kopieren Sie das TOTP-Secret über den Link “Kopieren”.
  11. Wechseln Sie wieder zum Programm KeePassXC.
  12. Fügen Sie in KeePassXC im Feld "Geheimer Schlüssel" das TOTP-Secret aus der Accountverwaltung  ein(STRG + V).
    So vermeiden Sie unnötige Fehler beim Kopieren wie überflüssige Leerzeichen.
  13. Klicken Sie auf “OK”, um das TOTP-Secret (geheimer Schlüssel) in KeePassXC abzuspeichern. 

Nun ist KeePassXC auf Ihrem Zweitgerät eingerichtet und für die Erzeugung von TOTP-Codes konfiguriert.

Schritt 7: Navigieren Sie zu Mein Account / Zwei-Faktor-Authentifikation.
Schritt 12: Fügen Sie in KeePassXC im Feld "Geheimer Schlüssel" das TOTP-Secret aus der Accountverwaltung ein (STRG + V).