faq:software:keepassxc-totp

zurück


TOTP am Beispiel des SSO-Portals einrichten:

Keepass XC kann auch zur Erzeugung des sog. One Time Password genutzt werden. Nachfolgend werden die Schritte zur Einrichtung gezeigt:

1. Legen Sie einen neuen Eintrag, wie oben gezeigt an oder verwenden Sie einen vorhandenen.

2. Loggen Sie sich im SSO-Portal der Hochschule (https://sso.haw-landshut.de) ein und wählen Sie den „2FA-Token“ Block.

3. Melden Sie sich am privacyIdea an

4. Wählen Sie links „Token ausrollen“ und verwenden Sie folgende Einstellungen:

TOTP: Zeitbasiertes Einmalpasswort

Tokendaten:

OTP Schlüssel auf dem Server erzeugen: Haken setzen

OTP-Länge: 6

Zeitschritt: 30

Hash-Algorithmus: sha-512

Klicken Sie auf „Token ausrollen“.

5. Anstelle des QR-Codes klicken Sie mit der rechten Maustaste auf den Link im Test neben dem QR-Code auf „hier“ und kopieren die Adresse:

6. Fügen Sie den Link in einer Textverarbeitung oder dem Windows Editor ein:

Suchen Sie sich den Hashwert heraus, indem sie secret= suchen und den Text bis zum &period kopieren

7. Wechseln Sie nun in Keepass XC und klicken Sie auf den in Schritt 1 angelegten Eintrag und klicken mit der rechten Maustaste auf den Eintrag um dann unter TOTP auf TOTP einrichten:

8. Im nun aufgehenden Fenster können Sie den aus Schritt 6 kopierten Schlüssel bei „Geheimer Schlüssel“ einfügen. Wählen Sie zudem die aus Schritt 4 vorgenommen Benutzerdefinierten Einstellungen:

Klicken Sie nun auf „OK“. Keepass XC speichert nun die Passwortdatei erneut.

9. Die Einrichtung ist damit abgeschlossen. Die Verwendung wird im nächsten Block beschrieben

TOTP am Beispiel des SSO-Portals verwenden:

10. Wählen Sie in Keepass XC den gewünschten Eintrag aus und klicken Sie mit der rechten Maustaste darauf. Wählen Sie dann TOTP und TOTP anzeigen. Hier können Sie nun den Token ablesen / kopieren:


English Version: TOTP via KeePass XC