Einmalpasswort per KeePassXC

Kontakt

IT-Service-Desk

+49 441 798-5555
Bitte kontaktieren Sie den IT-Service-Desk bevorzugt per E-Mail, da nur eine Telefonleitung zur Verfügung steht. Die IT-Dienste rufen Sie zurück, wenn Sie Ihre Telefonnummer hinterlassen.

Mo-Do 9:00-15:30 Uhr
Fr 9:00-12:00 Uhr

IT-Service-Desk

Service-Portal

IT-Beratung

Führungskräfte der IT-Dienste

Einmalpasswort per KeePassXC

Ein TOTP (time-based one-time password) dient als weiterer Sicherheitsfaktor zu Ihrem Uni-Passwort und erhöht die Absicherung vor Phishing- bzw. Hackingangriffen. Jedes TOTP ist nur für eine einmalige Verwendung gültig und kann somit kein zweites Mal benutzt werden. 

Wenn Sie sich mit Ihrem PC für eine Anwendung einloggen möchten, die ein TOTP verlangt (z. B. Webmail), können Sie über KeePassXC ein solches TOTP generieren. 

Prüfen Sie in jedem Fall die Funktion eines neuen Faktors vor dem Ausloggen aus dem 2FA-Portal.

Wenn Sie ein Smartphone oder Tablet besitzen, verwenden Sie bitte die TOTP-Generierung per App, da diese im Vergleich noch sicherer ist!(1) Die hier beschriebene Verwendung von KeePassXC ist lediglich eine Ersatzlösung für den Fall, dass Sie kein mobiles Gerät besitzen und zur zusätzlichen Absicherung im Falle eines Geräteverlusts.

Achtung, TOTP-Erstellung mit KeePassXC ist für den dienstlichen Gebrauch durch Dienstanweisung untersagt.

Bitte beachten Sie, dass die TOTP-Erstellung mit KeePassXC für den dienstlichen Gebrauch durch Dienstanweisung untersagt ist. Da für den universitären Dienst höhere Sicherheitsbedingungen gestellt werden, ist bei der Verwendung der Zweifaktor-Authentifizierung immer ein Medienbruch(1) erforderlich.

Für den dienstlichen Gebrauch soll demnach immer gewährleistet sein, dass die beiden Faktoren aus verschiedenen Quellen stammen.

(1) Bei der Verwendung von KeePassXC ist zur weiteren Identifizierung KEIN anderes Gerät notwendig – es findet also kein so genannter Medienbruch statt. Aus diesem Grund ist die Nutzung im Vergleich weniger sicher.
Ein Medienbruch entsteht immer dann, wenn bei der Verarbeitung von Informationen innerhalb der Übertragungskette das Medium gewechselt wird. Es kommt also zu einem Bruch in der Übertragung, und die erfassten Daten lassen sich nicht durchgehend für weitere Prozesse weiterverarbeiten. 

Schritt 1: Nutzung von KeePassXC und Einrichten einer neuen Datenbank

Anleitung zu KeePassXC: Einrichten einer neuen Datenbank

Schritt 2: KeePassXC im 2FA-Portal registrieren

Registrieren Sie die KeePassXC im 2FA-Portal der Universität Oldenburg

Schritt 1: einloggen im 2 FA-Portal
Schritt 1: Loggen Sie sich im 2FA-Portal der Universität Oldenburg ein
Schritt 2: Authentisierungsmethode zur Registrierung wählen
Schritt 2: Nach dem Einloggen im 2FA-Portal öffnet sich die Übersicht Ihrer Authentisierungsmethoden. Wählen Sie die Option + zum Hinzufügen eines neuen Authentifikators.
Schritt 3: Methode Wählen
Schritt 3: Wählen Sie nun die Option "Einmalpasswort (TOTP)"
Schritt 4: Identifizierung Namen Eingeben
Schritt 4: Es öffnet sich eine Eingabemaske für die Erstellung der Verbindung mit einem OTP-Codegenerator. Hier angegebene Felder sind hauptsächlich zu Ihrer eigenen Identifizierung. Vergeben Sie Namen, die im Zusammenhang stehen mit dem verwendeten Codegenerator. (1tes. Feld Anzeigenamen – Empfohlener Anzeigenamen [KeePassXC], 2tes. Feld Dienstname – Empfohlener Name [KeePassXC], 3tes. Feld Kontoname – Empfohlen – Eigenen Kontoname [abcd1234] Schema verwenden)
Schritt 5: TOTP Methode Wählen
Schritt 5: Wählen Sie hier den Reiter „Manuelles TOTP“, um die TOTP-Methode zu wählen.
Schritt 6: Geheimnis sichtbar schalten
Schritt 6: Machen Sie das Geheimnis durch Klicken auf das Schloss neben dem ersten Feld sichtbar.
Schritt 7: Gemeinen Schlüßel Kopieren
Schritt 7: Doppelklicken Sie auf den nun sichtbaren geheimen Schlüssel, um ihn komplett auszuwählen, und kopieren Sie ihn anschließend mit Strg+C in die Zwischenablage. (Diese beiden Schritte können stattdessen auch mit Rechtsklick und entsprechender Auswahl aus dem Kontextmenü durchgeführt werden.)
Schritt 8: Einfügen des Schlüßels in KeePassXC
Schritt 8: Wechseln Sie in die Anwendung KeePassXC. Hier erweitern Sie einen bereits eingerichteten Eintrag um die 2FA TOTP-Verbindung. Dies geschieht, indem Sie auf den Eintrag mit der rechten Maustaste klicken. Im erscheinenden Kontext-Menü wählen Sie bitte „TOTP“ und dann „TOTP einrichten …“ aus.
Schritt 9: Geheimen Schlüssel einfügen
Schritt 9: Fügen Sie den geheimen Schlüssel mit Strg+V in das erste Feld „Geheimer Schlüssel“ ein und bestätigen sie die mit dem „OK“ Button. Vor Ihrem Eintrag erscheint nun ein Uhren-Symbol und bestätigt damit die korrekte Einrichtung von KeePassXC als Token. Jetzt kann KeePassXC TOTPs für diesen erzeugen.
Schritt 10: Funktion von KeePassXC TOTP testen
Schritt 10: Um die Funktion von KeePassXC TOTP Erzeugung zu testen. Wechseln Sie erneut in den Browser auf die 2FA-Seite und wählen Sie dort die gerade erzeugte TOTP-Methode aus.
Schritt 11: Methoden Test Starten
Schritt 11: Um den Methodentest zu starten, betätigen sie den Butten „Methode testen“
Schritt 12: TOTP mit KeePassXC Generien
Schritt 12: Um nun einen TOTP mit KeePassXC zu generieren, wechseln Sie in die Anwendung KeePassXC. Hier können Sie sich jederzeit Ihr gerade aktuelles TOTP anzeigen lassen, indem Sie mit der rechten Maustaste auf den Eintrag klicken und dort „TOTP“ und dann „TOTP anzeigen“ wählen.
Schritt 13: TOTP Kopieren
Schritt 13: Die nun angezeigte Zahl ist das jeweils 30 Sekunden gültige Einmalkennwort TOTP welches als zweiter Faktor zur Anmeldung dient. Kopieren Sie es durch Betätigen des „Kopieren“ Buttons. Der durchlaufende Balken zeigt Ihnen an, wie lange der TOTP noch gültig ist.
Schritt 14: Methoden Test Abschließen
Schritt 14: Um den Methodentest abzuschließen, wechseln Sie erneut in den Browser auf die 2FA-Seite und fügen in das Feld neben dem Schloss den TOTP mit Strg+V ein. Abschließend klicken Sie auf Testen. Es wird Ihnen das Ergebnis angezeigt. Mit einem erfolgreichen Test haben Sie die Einrichtung abgeschlossen.
Service Desk (Stand: 15.07.2025)  Kurz-URL:Shortlink: https://uole.de/p108673
Zum Seitananfang scrollen Scroll to the top of the page