TOTP - Time-based One-time Password: Unterschied zwischen den Versionen

Keine Bearbeitungszusammenfassung
 
(35 dazwischenliegende Versionen von 3 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
[[category:DCP]][[category:fertig]]
==TOTP allgemein==
==TOTP allgemein==
TOTP steht für Time-based One-time Password. Es wird in der Regel für Zwei-Faktor-Authentifizierungen verwendet. Beim TOTP-Verfahren werden werden Passwörter erzeugt, die zeitlich begrenzt gültig sind und nur einmalig verwendet werden können.  
TOTP steht für Time-based One-time Password. Es wird in der Regel für Zwei-Faktor-Authentifizierungen verwendet. Beim TOTP-Verfahren werden Passwörter erzeugt, die zeitlich begrenzt gültig sind und nur einmalig verwendet werden können. Um TOTP als zweiten Faktor für das DCP nutzen zu können, richten Sie TOTP im DCP ein und fügen Sie es anschließend in der TOTP-App Ihrer Wahl hinzu. Anleitungen für weit verbreitete Apps finden Sie unten.


==TOTP Apps==
==TOTP Apps==
Für das TOTP Verfahren stehen eine vielzahl von Apps zur verfügung. Einer der bekanntesten Apps ist der "Google Authenticator". Dieser steht auf iOS sowie Android zur verfügung.
Für das TOTP-Verfahren stehen eine Vielzahl von Apps zur Verfügung. Eine der bekanntesten Apps ist der "Google Authenticator". Es gibt die App sowohl für iOS als auch für Android. Weitere TOTP-Apps sind  Microsoft Authenticator, Authy, Yubico-Authenticator (funktioniert nur mit YubiKey). Eine andere Möglichkeit TOTP-Codes zu erzeugen, ist die Nutzung eines Passwort-Verwaltungsprogramms (Password Manager), welches die Erstellung von TOTP unterstützt. Beispiele hierfür sind iCloud Keychain (ab iOS 18 "Passwörter"-App) oder Bitwarden. Wir haben für Sie Anleitungen der bekanntesten Apps hier aufgeführt:


===TOTP Authenticator===
[[File:Totp authenticator 1.png]]
# Auf das '+' Symbol Drücken
# Auf 'Scan' Drücken


Nun müssen den im DCP angezeigten QR-Code Scannen. Wenn der Scan erfolgreich ist, öffnet sich ein Bestätigungsfenster.
====[[Google_Authenticator_(TOTP-Apps)|Google Authenticator]]====
TOTP App


[[File:Totp authenticator 2.png]]
====[[Microsoft_Authenticator_(TOTP-Apps)|Microsoft Authenticator]]====
TOTP App


Nach dem Scannen gelangen Sie in das Hauptmenü.
====[[Bitwarden_(TOTP-Apps)|Bitwarden]]====
Passwortmanager


[[File:Totp authenticator 3.png]]
====[[TOTP_Authenticator_(TOTP-Apps)|TOTP Authenticator]]====
TOTP App


# Aktueller TOTP Code
====[[Yubico_Authenticator_(TOTP-Apps)|Yubico Authenticator]]====
# Ihr Benutzername
TOTP App für Hardwareschlüssel Yubikey
Hier sehen Sie alle Ihre TOTP Codes auf einen Blick. Die TOTP Codes sind zeitgebunden und funktionieren nur innerhalb der dort angegebenen Zeit. Sie sehen ebenfalls Ihren Accountnamen.
 
===Google Authenticator===
 
[[File:Totp google a 1.png]]
# Wählen Sie "Jetzt Starten"
 
[[File:Totp google a 2.png]]
# Wählen Sie "QR-Code Scannen"
 
[[File:Totp google a 3.png]]
# Ihr Zeitlich begrenzter TOTP-Code
# Ihr DCP Benutzername
# Statusanzeige wie lange der TOTP-Code noch gültig ist.


==TOTP im DCP==
==TOTP im DCP==
Um TOTP für den Login in das DCP zu nutzen, müssen Sie im DCP unter Einstellungen einen TOTP-Schlüssel generieren.
Im DCP finden Sie die 2-Faktor-Authentifizierung unter "Passwörter -> 2FA"
Dazu wählen Sie einfach "TOTP" als 2-Faktor-Authentifizierung aus und drücken auf "Schlüssel erzeugen".
===2-Faktor-Authentifizierung aktivieren===
 
{{#lsth:2FA_-_Zwei_Faktor_Authentifizierung|2-Faktor-Authentifizierung aktivieren}}
[[File:Dcp settings totp.png]]
===Schlüssel erzeugen===
 
{{#lsth:2FA_-_Zwei_Faktor_Authentifizierung|Schlüssel erzeugen}}
# Wählen Sie TOTP aus
# Drücken Sie "Schlüssel erzeugen"
 
 
Danach wird Ihnen der neu erstellte schlüssel in Textform sowie als QR-Code zum Scannen angezeigt.
 
[[File:Dcp settings totp ke.png]]
 
# Hier wird der Schlüssel als QR-Code angezeigt.
# Hier wird der Schlüssel in Textform angezeigt.
# Hier können Sie einen neuen Schlüssel generieren. Der alte Schlüssel wird damit ungültig.
# Hier schließen Sie das Fenster.
 
Stellen Sie vor dem Ausloggen sicher, das Ihr TOTP-Client richtig eingerichtet ist, da sonst die möglichkeit besteht, dass Sie sich aussperren könnten.

Aktuelle Version vom 5. August 2024, 12:35 Uhr

TOTP allgemein

TOTP steht für Time-based One-time Password. Es wird in der Regel für Zwei-Faktor-Authentifizierungen verwendet. Beim TOTP-Verfahren werden Passwörter erzeugt, die zeitlich begrenzt gültig sind und nur einmalig verwendet werden können. Um TOTP als zweiten Faktor für das DCP nutzen zu können, richten Sie TOTP im DCP ein und fügen Sie es anschließend in der TOTP-App Ihrer Wahl hinzu. Anleitungen für weit verbreitete Apps finden Sie unten.

TOTP Apps

Für das TOTP-Verfahren stehen eine Vielzahl von Apps zur Verfügung. Eine der bekanntesten Apps ist der "Google Authenticator". Es gibt die App sowohl für iOS als auch für Android. Weitere TOTP-Apps sind Microsoft Authenticator, Authy, Yubico-Authenticator (funktioniert nur mit YubiKey). Eine andere Möglichkeit TOTP-Codes zu erzeugen, ist die Nutzung eines Passwort-Verwaltungsprogramms (Password Manager), welches die Erstellung von TOTP unterstützt. Beispiele hierfür sind iCloud Keychain (ab iOS 18 "Passwörter"-App) oder Bitwarden. Wir haben für Sie Anleitungen der bekanntesten Apps hier aufgeführt:


Google Authenticator

TOTP App

Microsoft Authenticator

TOTP App

Bitwarden

Passwortmanager

TOTP Authenticator

TOTP App

Yubico Authenticator

TOTP App für Hardwareschlüssel Yubikey

TOTP im DCP

Im DCP finden Sie die 2-Faktor-Authentifizierung unter "Passwörter -> 2FA"

2-Faktor-Authentifizierung aktivieren

Um die 2-Faktor-Authentifizierung zu aktivieren, müssen Sie zunächst Ihr DCP-Passwort eingeben. Passwoerter 2fa login.png

  1. Geben Sie Ihr DCP-Passwort ein
  2. Klicken Sie auf Übernehmen, um fortzufahren

Passwoerter 2fa aktivieren.png

  1. Setzen Sie den Haken bei TOTP aktivieren
  2. Mit Übernehmen können Sie die Änderung speichern

Schlüssel erzeugen

Passwoerter 2fa keys erzeugen.png

  1. Klicken Sie auf Schlüssel erzeugen, um einen TOTP-Schlüssel zu erstellen. Diesen Schlüssel können Sie dann mit Ihrer TOTP-App scannen.
  2. Um Wiederherstellungsschüssel zu erstellen, können Sie auf diesen Button klicken. Die Wiederherstellungsschlüssel dienen dazu, einen Zugang zu gewähren, auch wenn der TOTP nicht funktioniert, weil z.B. das Gerät verloren gegangen ist.
  3. Mit Übernehmen speichern Sie die erzeugten Schlüssel.

Passwoerter 2fa keys speichern.png

  1. Hier wird Ihnen der QR-Code zum Scannen mit einer TOTP-App angezeigt.
  2. Falls Sie einen neuen TOTP-Schlüssel benötigen, können Sie hier auf Schlüssel erneuern klicken.
  3. Hier werden Ihnen die Wiederherstellungsschlüssel angezeigt
  4. Falls Sie neue Wiederherstellungsschlüssel benötigen, können Sie auf Wiederherstellungsschlüssel erneuern klicken.
  5. Um die Wiederherstellungsschlüssel in die Zwischenablage zu kopieren, klicken Sie auf Wiederherstellungsschlüssel kopieren
  6. Um die Wiederherstellungsschlüssel auszudrucken, klicken Sie auf Wiederherstellungsschlüssel ausdrucken
  7. Mit Übernehmen speichern Sie alle Änderungen. Neue Schlüssel werden erst mit dem Speichern aktiv.