Zwei-Faktor-Authentifizierung mit One-Time-Passwörtern (OTP)

Compatible Nitrokeys

3A/C/Mini

Passkey

HSM 2

Pro 2

FIDO2

Storage 2

Start

U2F

active

inactive

inactive

active

inactive

active

inactive

inactive

Die Verwendung von Einmal-Passwörtern (OTP) wird bei den verschiedenen Diensten, die sie unterstützen, sehr unterschiedlich bezeichnet. Manchmal wird sie als Multi-Faktor-Authentifizierung (MFA) bezeichnet, manchmal als Zwei-Faktor-Authentifizierung (2FA) oder einfach als „Authentifizierung über eine Authenticator-App“ wie Google Authenticator. Die meisten dieser Dienste sind für die Verwendung mit Nitrokey Pro und Nitrokey Storage kompatibel. Die folgende Anleitung zeigt, wie Sie OTP auf unserem Supportforum aktivieren. Das Verfahren ist bei den meisten Diensten recht ähnlich. Eine Liste von Websites, die OTP unterstützen, finden Sie auf dongleauth.com.

Bemerkung

Für den Nitrokey 3 muss die Nitrokey App 2 verwendet werden, um TOTP einzurichten. Siehe Nitrokey App 2.

Sie müssen die Nitrokey App installiert haben, um die OTP-Funktion von Nitrokey Pro und Nitrokey Storage zu nutzen.

Konfigurieren einer Website/Anwendung zur Verwendung von OTP

Melden Sie sich auf der Website an, die OTP unterstützt (in diesem Beispiel das Supportforum). Normalerweise finden Sie die Option zur Aktivierung der Zwei-Faktor-Authentifizierung in Ihrem Profil oder in den Einstellungen.

img1

In den meisten Fällen erhalten Sie einen QR-Code, wie unten zu sehen. Es sollte eine Option geben, um den geheimen Schlüssel direkt anzuzeigen.

img2

Wir müssen den Geheimcode kopieren.

This is what the Nitrokey is actually protecting. You may create a backup of it now (in case the Nitrokey get lost or breaks) by writing it down on a sheet of paper and storing it securely. But be aware that anybody who is in possession of this secret code, can create one-time passwords for your account! Please note that you won’t be able to backup this code, once it is stored in the Nitrokey!

img3

Starten Sie nun die Nitrokey-App und öffnen Sie die „OTP Slot Configuration“.

img4

Geben Sie den geheimen Schlüssel in das entsprechende Feld ein und wählen Sie einen passenden Slot-Namen. Klicken Sie auf „Speichern“ und geben Sie auf Wunsch Ihre Admin-PIN ein.

img5

Nach dem Speichern des Slots können Sie über „Menü“ -> „Passwörter“ -> IhrSlotName Ihr erstes Einmalpasswort erhalten.

img6

Das Einmalpasswort wird automatisch in Ihre Zwischenablage kopiert. Sie müssen es nur noch in das Feld auf der Website einfügen, um die korrekte Einrichtung zu bestätigen und damit die Zwei-Faktor-Authentifizierung zu aktivieren.

img7

Sicheres Anmelden bei Website/Anwendung

Von nun an werden Sie zusätzlich zu Ihren anderen Anmeldedaten nach einem Einmalpasswort gefragt, wenn Sie versuchen, sich auf der Website anzumelden. Sie müssen nur die Nitrokey-App öffnen und unter „Menü“ -> „Passwörter“ -> IhrSlotname erneut das Einmalpasswort abfragen.

img8