Wir führen für bestimmte Dienste eine Zwei-Faktor-Authentifizierung ein. Dabei handelt es sich um einen zusätzlichen Schutz für Ihre zentralen Nutzerdaten. Damit können Angreifer nicht auf die Nutzer-Accounts zugreifen, selbst wenn sie das betreffende Passwort kennen. Das Passwort ist der erste Authentifizierungsfaktor und ein temporärer, einmal nutzbarer Bestätigungscode wird als zweiter Faktor eingesetzt.

Für diesen zweiten Faktor (TOTP Token) ist i.d.R. ein Smartphone mit einer entsprechenden App notwendig, über das dieser Token registriert werden kann. Eine weitere Methode ist die Registrierung des Token mittels Passwort-Manager KeePassXC auf einem PC.

Voraussetzung

  • Eine Verbindung in das Uni-interne-Netz oder VPN (Eduroam ist nicht das Uni-interne-Netz!)

1. Installieren von KeePassXC

1.1 Auswahl der Software für Ihr Betriebssystem

Installieren Sie KeePassXC auf dem Gerät ihrer Wahl.

Startbildschirm der Anwendung KeePassXC

1.2 Erstellen einer neue Datenbank im Programm KeePassXC

Klicken Sie zunächst auf "Neue Datenbank erstellen"

Erstellen einer neuen Datenbank

Erstellen Sie einen Datenbankname und eine Beschreibung für Ihre Datenbank und drücken Sie auf "Weiter"

Konfigurieren der Verschlüsselungs-Einstellungen

Drücken Sie erneut auf "Weiter"

Erstellen eines Passworts für die Datenbank

Kreieren Sie ein Passwort um Ihre Datenbank zu schützen. Drücken Sie anschließend auf "Fertig"

Hinzufügen eines neuen Root-Eintrages

Speichern Sie jetzt die Datenbank an einem Ort Ihrer Wahl

1.3 Hinzufügen eines neuen Root-Eintrags

Um einen neuen Root-Eintrag hinzuzufügen, wählen Sie das "Plus-Symbol" in der oberen Menüleiste aus.

Einloggen mittels zentraler Nutzerdaten

Benutzen Sie einen Titel Ihrer Wahl und Ihr TUBAF Login für die Zeile "Benutzername". In die Zeile "Passwort" brauchen sie nichts einzugeben. Drücken Sie anschließend auf "OK"

Einrichten des TOTP

Nun besitzen Sie einen Eintrag in Ihrer Liste. Drücken Sie mit der rechten Maustaste auf diesen Eintrag, schweben mit der Maus über „TOTP“, und wählen im erscheinenden Register „TOTP einrichten“ aus.

Eingabe TOTP Schlüssel

Schließen Sie das aufkommende KeePassXC-Fenster nicht! 

2. Zwei-Faktor-Authentifizierung

Ausrollen des Verifizierungs-Token

Folgen Sie dem Link und melden sich mit ihrem TUBAF Login ein: https://2fa.tu-freiberg.de/ (nur aus dem internen Netz und VPN erreichbar!)

Drücken Sie auf "Token ausrollen" am linken Bildschirmrand. 

Generierung des neuen Tokens

Drücken Sie erneut auf "Token ausrollen", aber dieses Mal den Button in der Bildschirmmitte. 

Kopieren der Token-URI

Klicken Sie mit der rechten Maustaste auf den Link im Text ("Klicken Sie hier oder scannen Sie ...") und wählen Sie "Link-Adresse kopieren".

Fügen Sie den Link in einen Texteditor oder Word ein und kopieren Sie nur den Code nach „secret=“ bis ausschließlich „&period“, fügen Sie ihn bei KeePassXC als geheimen Schlüssel ein und bestätigen Sie mit einem Klick auf "OK".

Anzeigen des neu konfigurierten TOTP-Token

Klicken Sie per Rechtsklick auf den Eintrag in ihrer Liste, auf das Register TOTP, und gehen per Linksklick auf TOTP anzeigen. 

30 Sekunden-Vorschau auf den sich erneuernden TOTP-Token

Sie können sehen wie sich das Fenster "Zeitbasiertes Passwort" öffnet. Kopieren Sie den Code innerhalb der angezeigten Zeit.

Verifizieren des Token bei der Zwei-Faktor-Authentifizierung

Fügen Sie abschließend die Zahlenkombination aus KeePassXC auf der 2FA Website unter dem QR-Code ein.  (Zwischen den Zahlen ist kein Leerzeichen, die Zahlen müssen hintereinander weg eingegeben werden.) 

Nach der erfolgreichen Eingabe ist Ihr Token verifiziert.