Zwei-Faktor-Authentifizierung mit One-Time-Passwörtern (OTP)

Die Verwendung von One-Time-Passwörtern (OTP) wird bei den verschiedenen Diensten, die sie unterstützen, sehr unterschiedlich bezeichnet. Manchmal wird es als Multi-Faktor-Authentifizierung (MFA) bezeichnet, manchmal als Zwei-Faktor-Authentifizierung (2FA) oder einfach als „Authentifizierung über eine Authenticator-App“ wie Google Authenticator. Die meisten dieser Dienste sind für die Verwendung mit dem Nitrokey Pro und Nitrokey Storage kompatibel. Die folgende Anleitung zeigt, wie Sie OTP auf unserem Support-Forum <https://support.nitrokey.com/> aktivieren können. Die Vorgehensweise ist bei den meisten Diensten sehr ähnlich. Eine Liste von Websites, die OTP unterstützen, finden Sie unter dongleauth.com.

Sie müssen die Nitrokey App installiert haben, um die OTP-Funktion des Nitrokey Pro und Nitrokey Storage zu nutzen.

Konfigurieren einer Website/Anwendung zur Verwendung von OTP

Melden Sie sich auf der Website an, die OTP unterstützt (in diesem Beispiel das Support-Forum). Normalerweise finden Sie die Option zur Aktivierung der Zwei-Faktor-Authentifizierung unter Ihrem Profil oder in den Einstellungen.

img1

In den meisten Fällen erhalten Sie einen QR-Code, wie unten zu sehen. Es sollte eine Option geben, um den geheimen Schlüssel direkt anzuzeigen.

img2

Wir müssen den Geheimcode kopieren.

Dies ist der eigentliche Schutz des Nitrokeys. Sie können jetzt eine Sicherheitskopie davon erstellen (für den Fall, dass der Nitrokey verloren geht oder kaputt geht), indem Sie ihn auf ein Blatt Papier schreiben und sicher aufbewahren. Seien Sie sich aber bewusst, dass jeder, der im Besitz dieser Geheimzahl ist, Einmal-Passwörter für Ihr Konto erstellen kann! Bitte beachten Sie, dass Sie diesen Code, sobald er im Nitrokey gespeichert ist, nicht mehr sichern können!

img3

Starten Sie nun die Nitrokey-App und öffnen Sie die „OTP Slot Configuration“.

img4

Geben Sie den geheimen Schlüssel in das entsprechende Feld ein und wählen Sie einen passenden Slot-Namen. Klicken Sie auf „Speichern“ und geben Sie auf Wunsch Ihre Admin-PIN ein.

img5

Nach dem Speichern des Slots können Sie über „Menü“ -> „Passwörter“ -> IhrSlotName Ihr erstes Einmalpasswort erhalten.

img6

Das Einmalpasswort wird automatisch in Ihre Zwischenablage kopiert. Sie müssen es nur noch in das Feld auf der Website einfügen, um die korrekte Einrichtung zu bestätigen und damit die Zwei-Faktor-Authentifizierung zu aktivieren.

img7

Sicheres Anmelden bei Website/Anwendung

Von nun an werden Sie zusätzlich zu Ihren anderen Anmeldedaten nach einem Einmalpasswort gefragt, wenn Sie versuchen, sich auf der Website anzumelden. Sie müssen nur die Nitrokey-App öffnen und unter „Menü“ -> „Passwörter“ -> IhrSlotname erneut das Einmalpasswort abfragen.

img8