Benutzer-Werkzeuge

Webseiten-Werkzeuge


anmeldung-2fa-authentifizierung

Erstmalige Anmeldung am Zertifiziererportal

Bei der erstmaligen Anmeldung am Zertifiziererportal wird Ihnen nach der Eingabe der Ihnen per Mail übersandten Zugangsdaten die folgende Seite zur erstmaligen Anmeldung angezeigt. Schließen Sie diese Seite nicht, da Sie den angezeigten QR-Code bzw. den unter diesem angezeigten 16-stelligen Sicherheitsschlüssel im folgenden benötigen werden.

Seite zur erstmaligen Anmeldung

Prinzip der 2-Faktor-Authentifizierung mittels Einmalpasswörtern

Zur Anmeldung am Zertifiziererportal wird neben dem Benutzernamen und dem Passwort ein Einmalpasswort benötigt, das jeweils nur für einen kurzen Zeitraum gültig ist. Das Einmalpasswort ist daher für jede Anmeldung am Zertifiziererportal mit Hilfe der Smartphone-App „FreeOTP“ oder der Anwendung „WinAuth“ zu erzeugen.

Vor der erstmaligen Anmeldung am Zertifiziererportal muss durch den Benutzer daher entweder die Smartphone-App „FreeOTP Authenticator“ oder die Anwendung „WinAuth“ installiert und anschließend so eingerichtet werden, dass sie für den jeweiligen Benutzer passende Eimalpasswörter zur Anmeldung am Zertifiziererportal erzeugt.

Entscheiden Sie sich zunächst, welche der beiden Anwendungen Sie für die Erzeugung der Einmalpasswörter nutzen möchten. Wir empfehlen dabei die Nutzung der Smartphone-App „FreeOTP Authenticator„. Gehen Sie dann wie im Folgenden beschrieben vor, um die gewünschte Anwendung zu installieren und einzurichten.

Vorgehen bei Nutzung der Smartphone-App „FreeOTP“ (empfohlenes Vorgehen)

Installieren Sie die kostenlose App FreeOTP Authenticator der Firma Red Hat auf Ihrem Smartphone.

Nach dem Öffnen der App bestehen zwei Möglichkeiten die App zur Erzeugung von für den jeweiligen Benutzer passenden Einmalpasswörter einzurichten.

Scannen des angezeigten QR-Codes (empfohlenes Vorgehen)

Klicken Sie hierzu in der oberen Leiste auf das QR-Code-Symbol.

Scannen Sie anschließend den QR-Code, der auf der Seite zur erstmaligen Anmeldung im Zertifiziererportal angezeigt wird, mit der Kamera Ihres Smartphones.

Die App ist nun eingerichtet. Das erste Einmalpasswort wird in der App angezeigt.

Manuelle Einrichtung

Klicken Sie in der oberen Leiste auf das Schlüsselsymbol. Daraufhin wird Ihnen das Fenster zur manuellen Einrichtung angezeigt.

Nehmen Sie auf diesem die folgenden Eintragungen vor:

  • Tragen Sie im Feld Name einen sprechenden Namen ein (z.B.: „eEFBV-Zertifiziererportal“)
  • In die Zeile darunter können sie zum Beispiel ihren Namen schreiben.
  • Im Feld Secret tragen Sie den Sicherheitsschlüssel ein, der ihnen auf der Seite zur erstmaligen Anmeldung angezeigt wird (Es handelt sich um einen 16-stellige Kombination von Zahlen und Großbuchstaben)
  • (Nehmen Sie unter keine Änderungen der Vorbelegungen in den Feldern „Type“ (Vorbelegung ist „TOTP“), „Digits“ (Vorbelegung ist „6“) und „Algorithmus“ (Vorbelegung ist „SHA1“) vor.)

Mit Klick auf „Add“ wird der Schlüssel gespeichert und das erste Einmalpasswort wird auf dem Startbildschirm angezeigt.

Geben Sie das erste Einmalpasswort auf der Seite zur erstmaligen Anmeldung ein und klicken Sie dort auf „Anmelden“. Daraufhin werden Ihnen die Nutzungsbedingungen des Zertifiziererportals angezeigt.

Zur Generierung eines Einmalpasswortes starten Sie zukünftig die App FreeOTP und Klicken Sie auf den von Ihnen angelegten Eintrag. Daraufhin wird Ihnen das Einmalpasswort angezeigt. Dieses wird automatisiert durch ein neuse Einmalpasswort ersetzt, sobald es seine Gültigkeit verloren hat.

Schützen Sie Ihr Handy in geeigneter Weise gegen unberechtigten Zugriff, um zu verhindern, dass andere Personen, die Zugriff auf Ihr Handy erlangen, Einmalpasswörter für das Zertifiziererportal generieren können.

Vorgehen bei Nutzung der Anwendung WinAuth

Laden Sie das Programm WinAuth von der Seite https://winauth.github.io/winauth/download.html herrunter.

Entpacken Sie die zip-Datei. Speichern Sie die Datei in einem beliebigen Verzeichnis. Eine Installation der Anwendung ist nicht erforderlich. Starten Sie die Anwendung durch Doppelklicken auf die entpackte Datei „WinAuth.exe“.

​In bestimmten Konstellationen öffnet sich daraufhin eine Sicherheitswarnung,​ die Sie zunächst mit einem Klick auf die Schaltfläche „​Ausführen“​ bestätigen müssen. Wenn Sie diesen Dialog nicht bei jedem Öffnen bestätigen wollen, nehmen Sie das Häkchen aus dem Kontrollfeld durch Klicken heraus.

Anschließend sehen Sie die Oberfläche des Programmes „WinAuth“.

Klicken Sie auf „add“ und wählen Sie anschließend die Alternative „Authenticator“ aus.

Es öffnet sich die folgende Maske zur Einrichtung des Authenticators:

Nehmen Sie auf dieser die folgenden Eintragungen vor:

  • Tragen Sie im Feld Name einen sprechenden Namen ein (z.B.: „eEFBV-Zertifiziererportal“)
  • Tragen Sie unter 1. den Sicherheitsschlüssel ein, der ihnen auf der Seite zur erstmaligen Anmeldung angezeigt wird.

  • (Nehmen Sie unter 2. keine Änderungen der Vorbelegung „Time-based“ vor.)

Speichern Sie die Einstellungen auf der Maske zur Einrichtung des Authenticators durch zweimaliges Klicken auf „OK“.

Daraufhin wird Ihnen die folgende Seite zur Einrichtung eines Zugriffsschutzes für die Anwendung WinAuth angezeigt. Wir empfehlen, auf dieser einen Passwortschutz für die Anwendung einzurichten, um zu verhindern, dass andere Personen, die Zugriff auf Ihren Desktop haben, Einmalpasswörter für das Zertifiziererportal generieren können. Das Passwort ist dann jeweils beim Start der Anwendung WinAuth einzugeben.

Nehmen Sie hierzu folgende Eintragungen vor:

  • Wählen Sie die Alternative „Protection with my own password“ aus.
  • Geben Sie in den Feldern „Password“ und „Verify“ das gewünschte Passwort ein.

Bestätigen Ihre Einstellung anschließend durch Klicken auf „OK“.

Zur Generierung des ersten Einmalpasswortes Klicken Sie auf das Aktualisieren-Symbol.

Daraufhin wird Ihnen das Einmalpasswort angezeigt. Es verschwindet automatisiert wieder, sobald es seine Gültigkeit verloren hat. Geben Sie das angezeigte Einmalpasswort auf der Seite zur erstmaligen Anmeldung ein und klicken Sie dort auf „Anmelden“.

Nach der erfolgreichen Anmeldung wird Ihnen die Seite zu den Nutzungsbedingungen des Zertifiziererportals angezeigt.

anmeldung-2fa-authentifizierung.txt · Zuletzt geändert: 2019/02/04 09:07 von Heiko Jöhnk