Inhaltsverzeichnis
KeePassXC: TOTP-MFA ohne Smartphone
Was genau ist das?
Der Passwortmanager KeePassXC bietet durch die generierung temporärer Passwörter die Möglichkeit, einen zweiten Faktor hinter Ihrem Konto zu hinterlegen, ohne dafür ein Smartphone, eine biometrische Erkennung am Gerät (Fingerabdruck oder Gesichtserkennung) oder einen FIDO2 Hardware Token (wie z.B. Yubikey) zu nutzen.
Wir möchten allerdings dringend von dieser Lösung abraten und bitten, diese wirklich nur dann zu nutzen, wenn keine andere Alternative verfügbar ist!
Sinn und Zweck der Authentifizierung über einen zweiten Faktor ist die Erhöhung der Sicherheit. Im Vergleich zu den anderen Methoden bietet KeePass jedoch deutlich weniger zusätzliche Sicherheit für Ihren Account, da dadurch Passwort + Token doch wieder aus der selben Quelle kommen und nicht aus 2 grundverschiedenen.
Vorraussetzungen:
KeePassXC muss zuvor auf Ihrem Gerät installiert sein. Den Download des Programms finden Sie hier
Einrichtung:
Konfiguration von KeePass
1. Klicken Sie auf „Neue Datenbank erstellen“.
2. Erstellen Sie einen Datenbanknamen (z.B. KeePass GWDG) und eine beliebige Beschreibung für die Passwort-Datenbank und klicken Sie auf „Weiter“
3. Klicken Sie in dem nächsten Fenster einfach auf „Weiter“, da hier keine Anpassungen notwendig sind.
4. Die Datenbank muss mit einem Passwort abgesichert werden. Erstellen Sie nun ein Passwort und klicken anschließend auf „Fertig“
Wichtig: Bitte verwahren Sie dieses Passwort mit besonderer Vorsicht. Außerdem, sollte hier auf keinen Fall das gleiche Passwort wie für Ihren Academiccloud Account genutzt werden.
5. Ein Speicherdialog erscheint. Speichern Sie jetzt die Datenbank an einem sicheren Ort Ihrer Wahl auf Ihrem Rechner.
6. Um nun einen neuen Passwort-Eintrag hinzuzufügen, wählen Sie dass „Plus-Symbol“ in der oberen Menüleiste aus.
7. Wählen Sie einen beliebigen Titel für das Passwort. Bei Benutzername und Passwort tragen Sie bitte Ihre Accademiccloud Login-Daten ein und klicken anschließend auf „OK“
8. Nun sollte in der Liste ein neuer Eintrag zu sehen sein. Klicken Sie mit der rechten Mausstaste auf diesen Eintrag, und wählen Sie in dem Register „TOTP“ den Punkt „TOTP einrichten“ aus.
9. Schließen Sie bitte nicht das sich öffnende KeePassXC-Fenster! Dieses wird nun bei der Einrichtung des Faktors im Academiccloud-Accountportal benötigt.
Einrichten des Faktors im Academicclod-Accountportal
Öffnen sie ihr Accountportal wie hier unter der Überschrift „Wie richte ich einen zusätzlichen Faktor ein?“ beschrieben.
10. Drücken Sie im Accountportal der Academiccloud im Bereich “Sicherheit” unter “Authenticator App” den Knopf “Mein Konto absichern”
11. Hinterlegen Sie den Faktor mit einer passenden Beschreibung, anhand der sie ihn später identifizieren können (z.B. KeePass).
12. Es öffnet sich ein QR-Code. Darunter steht: „Wenn Sie das Secret für eine erweiterte Nutzung in Ihre Zwischenablage kopieren möchten, klicken Sie: hier.“. Speichern sie per Klick auf „hier“ den Secret in ihrer Zwischenablage
13. Gehen Sie nun wieder auf KeePassXC und fügen Sie per Einsetzen (STRG+V) das Secret in das noch geöffnete Fenster ein und klicken Sie „OK“.
14. Gehen Sie zurück ins Academiccloud Browserfenster. Hier klicken Sie nun „QR-Code gescannt“. Es öffnet sich ein Fenster, in dem der Faktor bestätigt werden muss.
15. Den entsprechenden Code finden Sie in der KeePassXC Anwendung. Kopieren Sie also den Code aus KeePass und fügen Sie ihn im Accountportal-Browserfenster ein.
16. Der Faktor ist nun erfolgreich hinzugefügt.
Anmeldung mit KeePass
1. Wenn die Academiccloud nun das nächste Mal bei einem Login den 2. Faktor verlangt, öffnen Sie zuerst KeePassXC
2. Entsperren Sie die Passwortdatenbank und klicken Sie auf den Eintrag mit dem 2FA.
3. Bei dem Eintrag ist nun ein 6-stelliger Code sowie ein Balken zu sehen, der mit der Zeit immer kleiner wird. Dieser Balken zeigt an, wie lange der Code noch genutzt werden kann (jeder Code ist immer nur ein paar Sekunden gültig).
4. Per Doppelklcik auf den Code kopierst du ihn in die Zwischenablage und kannst ihn anschließend bei der Anmeldung einfügen.