Einmalpasswort per App

Kontakt

IT-Service-Desk

+49 441 798-5555
Bitte kontaktieren Sie den IT-Service-Desk bevorzugt per E-Mail, da nur eine Telefonleitung zur Verfügung steht. Die IT-Dienste rufen Sie zurück, wenn Sie Ihre Telefonnummer hinterlassen.

Mo-Do 9:00-15:30 Uhr
Fr 9:00-12:00 Uhr

IT-Service-Desk

Service-Portal

IT-Beratung

Führungskräfte der IT-Dienste

Einmalpasswort per App

Als zweiter Faktor bei der Anmeldung an Online-Diensten der Universität kann eine App auf Smartphone oder Tablet verwendet werden, welche bei Bedarf ein Einmalpasswort (auch TOTP = time-based one-time password) erzeugen kann, also einen 6-stelligen Zifferncode, der dann zusätzlich zum normalen Passwort eingegeben wird. Für das Einrichten des TOTP-Verfahrens im 2FA-Portal der Universität wird ein mobiles Endgerät (z. B. Smartphone oder Tablet) benötigt, welches einen QR-Code scannen kann. 

Voraussetzung: TOTP-App installieren

2FAS-Logo: ein rotes Schutzschild, darauf drei weiße Balken
Die 2FAS-App

Installieren Sie den TOTP-Dienst als App auf dem Smartphone oder einem anderen Endgerät. Wählen Sie dafür die App aus, die zum Betriebssystem des Geräts passt. Grundsätzlich können Sie jede Authentisierungs-App nutzen. Wir empfehlen die Nutzung folgender kostenfreier App : 

2FAS (funktioniert mit Android (Link) und iOS (Link)). Bitte wählen Sie „2FAS Auth”.

Alternativ: Aegis (Android)

Sollten Sie bereits einen anderen TOTP-Dienst nutzen, können Sie auch diesen für die Zwei-Faktor-Authentisierung an der Universität Oldenburg nutzen.

Bitte denken Sie daran, den Zugriff auf Ihre TOTP-App zu sichern (z.B. über Sperren des Handybildschirms), sollten Sie diese nicht nutzen.

Schritt-für-Schritt-Anleitung: TOTP-App im 2FA-Portal registrieren

Prüfen Sie in jedem Fall die Funktion eines neuen Faktors vor dem Ausloggen aus dem 2FA-Portal.

Rufen Sie das 2FA-Portal der Universität Oldenburg auf und führen die Registrierung mit den nachfolgenden Schritten durch:

Schritt 1: einloggen im 2 FA-Portal
Schritt 1: Loggen Sie sich im 2FA-Portal der Universität Oldenburg ein
Übersicht Authentisierungsmethoden
Nach dem Einloggen im 2FA-Portal öffnet sich die Übersicht Ihrer Authentisierungsmethoden.
Schritt 2: Authentisierungsmethode zur Registrierung wählen
Schritt 2: Wählen Sie die Option + zum Hinzufügen eines neuen Authentifikators.
Wählen Sie nun die Option "Einmalpasswort (TOTP)"
Schritt 3: QR-Code
Schritt 3: Es öffnet sich eine Eingabemaske für die Erstellung eines QR Codes. Hier angegebende Felder sind hauptsächlich zur eigenen Identifizierung des Einmalpassworts in der App des mobilen Endgerätes. Erklärungen zum Bild: 1: Zeigt den Angezeigten Namen der TOTP Methode 2: Standard belassen für die erste Registrierung, 2ND_Token für einen zweiten TOTP Code. 3/4: Diese Felder können beliebig ausgefüllt werden. 5: Generierung des QR-Codes
Schritt 4: Öffnen Sie die 2FA-App. Hier werden Sie dann im Verlauf der Einrichtung aufgefordert den gerade generierten QR-Code zu scannen. Nach der Einrichtung auf dem mobilen Endgerät klicken Sie unbedingt auf den Button "Speichern" um die Einrichtung abzuschließen.

⚠️ Bearbeiten Sie nach Klicken des „QR Code erzeugen” Buttons (siehe Bild Pfeil 5) nachträglich keine Inhalte der obigen Textfelder, da bei jeder Änderung der QR Code sich inhaltlich ändert und ein vorher eingescannter QR Code einen falschen Einmalcode generieren würde!

Es kann jedoch jederzeit nach Änderung der Textfelder der „QR Code erzeugen” Button erneut gedrückt werden und dann direkt eingescannt werden um einen gültigen Einmalcode zu erzeugen.

Wichtig: Den QR-Code mit der 2FA-App scannen, also nicht mit der normalen Kamera-App!

Schritt 5: Neuen Dienst koppeln
Schritt 5: Öffnen Sie ihre installierte TOTP App (hier im Beispiel 2FAS)
Schritt 6: Kamera-Berechtigung
Schritt 6: Wählen Sie in der App „+ Neuen Dienst koppeln” aus. (Ggf. werden Sie dazu aufgefordert, mit Google Drive o.ä. zu synchronisieren. Bitte tun Sie dies NICHT!)
Schritt 7: QR-Code scannen
Schritt 7: Erlauben Sie die Verwendung der Smartphone-Kamera, wenn eine Genehmigung angefordert wird.
Schritt 8: TOTP
Schritt 8: Scannen Sie den QR-Code vom PC-Bildschirm mit der Smartphone-Kamera
Schritt 9: TOTP-Code im 2FAS-Portal eingeben
Schritt 9: Nach dem Einscannen des QR-Codes wird ein erstes zeitliches TOTP (Einmalpasswort, 6-stelliger Zifferncode) angezeigt. Die Einrichtung ist damit abgeschlossen.
Schritt 10: Speichern Sie nun die eingerichtete Methode über den Button "Speichern".
im 2FA-Portal sehen Sie in der Übersicht Ihrer Authentisierungsmethoden nun, dass die Methode "Einmalpasswort (TOTP)" registriert ist.

Bitte testen Sie die 2FA-Anmeldung jetzt unbedingt einmal!

Schritt 10: 2FAS-App ist im 2FA-Portal registriert
Für weitere Anmeldungen an Webseiten mit dem Login der Universität Oldenburg ist das in der App hinterlegte Einmalpasswort dann nun immer abrufbar.

Einmalpasswort-Funktionalität (TOTP) nach Einrichtung testen

Wichtig: Registrieren Sie zunächst einmalig die installierte TOTP-App im 2FA-Portal, damit das Testen angegangen werden kann.

Schritt 1: Loggen Sie sich im 2FA-Portal ein und klicken Sie bei der Übersicht Ihrer Authentisierungsmethoden auf Einmalpasswort (TOTP) - (Oder andere Methoden wenn Sie diese Testen wollen):

Schritt 2: Klicken Sie neben dem festgelegten Namen der Methode den Button „Methode Testen”:

Schritt 3: Geben Sie hier das Einmalpasswort (TOTP) aus ihrer TOTP App im mobilen Endgerät ein, welches dort aktuell angezeigt wird und klicken Sie danach auf den Button "Testen".

Schritt 4: Ist die Methode korrekt eingerichtet, meldet das System die Meldung "Test erfolgreich" mit einem Grünen Haken zurück. 
Der Test ist damit erfolgreich abgeschlossen.

Anwendung: Flex OTP als zweiten Faktor bei der Authentisierung nutzen

Wenn Sie sich nun mit Ihrem Endgerät bei einem Dienst (wie VPN oder Webmail) einloggen möchten, wird in der Anmeldemaske ein Einmalpasswort (sogenanntes Flex OTP) abgefragt. Dafür öffnen Sie die TOTP-App und nutzen ein dort generiertes TOTP. Das Generieren der TOTPs erfolgt automatisiert, die App erstellt alle 30 Sekunden ein neues TOTP. Dadurch wird sicher gestellt, dass es temporär und nur einmalig verwendbar ist. 

FAQs

Was passiert bei Verlust des Smartphones?

Wenn Sie Ihren TOTP-Generator bspw. durch das Löschen der App oder den Wechsel Ihres Endgeräts verlieren, wenden Sie sich bitte an den IT-Servicedesk. Wir prüfen dann die für Sie beste Möglichkeit um einen neuen TOTP-Generator zu registrieren. Um den Aufwand für alle Beteiligten so gering wie möglich zu halten, sollten Sie für diesen Fall vorsorglich einen zweiten TOTP-Generator auf einem anderen Endgerät registrieren. 

Kann ich für das Generieren eines TOTPs mein privates Mobil-Gerät nutzen?

Ja! Wenn möglich, verwenden Sie bitte ein mobiles Endgerät zur Generierung von Einmalpasswörtern. Der TOTP-Generator greift keinen Datenfluss auf dem Mobil-Gerät und auch nicht Ihre Telefonnummer ab.

Die App synchronisiert sich durch deren Registrierung über einen Zeitstempel. Ihr mobiles Endgerät enthält eine Uhr und kann einen solchen Zeitstempel vergeben. Dies ist der einzige Abgleich, der stattfindet. Die Geräte treten sonst nicht miteinander in Kontakt. Für diesen Vorgang benötigt die App zudem auch keine Telefonnummer o.ä. Die Nutzung Ihres privaten Endgeräts birgt an dieser Stelle also keine Gefahren.

Sie können anstatt eines Smartphones auch ein anderes Mobil-Gerät für die Generierung von TOTPs verwenden, z.B. ein Tablet.

Service Desk (Stand: 14.08.2025)  Kurz-URL:Shortlink: https://uole.de/p108619
Zum Seitananfang scrollen Scroll to the top of the page