Zwei-Faktor-Authentifizierung und Nitrokey

Leider wird die Nutzung von Einmalpasswörtern von den unterschiedlichen Webdiensten verschieden bezeichnet. Manchmal ist von Multi-Faktor-Authentifizierung (MFA) oder von Zwei-Faktor-Authentifizierung (2FA) die Rede und manchmal wird es schlicht "Authentifizierung über eine App" wie zum Beispiel den Google Authenticator genannt. Trotz der unterschiedlichen Bezeichnung sind die meisten dieser Dienste zu der Nutzung mit dem Nitrokey Pro oder den Nitrokey Storage kompatibel. Die folgenden Hinweise erklären, wie man Einmalpasswörter (OTP, von Englisch für One-Time Passwords) auf unserem Support Forum einrichten kann. Die einzelnen Schritte sind sehr ähnlich zu denen der meisten Webdienste und können deshalb beispielhaft betrachtet werden.

Für eine ausführliche Übersicht der Dienste, die OTP unterstützen, schauen Sie bitte auf dongleauth.info.

Es wird die Nitrokey App benötigt, um die OTP Funktion des Nitrokey Pro und des Nitrokey Storage nutzen zu können.

OTP Nutzung für den Dienst aktivieren

Melden Sie sich zunächst auf der Webseite an, die OTP unterstützt (in diesem Beispiel ist es unser Support Forum). Normalerweise können Sie in Ihrem Profil oder in den Einstellungen eine Zwei-Faktor-Authentifizierung (oder ähnlich genannt) einrichten.

Meistens werden Sie einen QR-Code erhalten, wie er unten zu sehen ist. Darunter oder daneben befindet sich in der Regel eine Option, sich den geheimen Code direkt anzeigen zu lassen.

Benutzen Sie diese Option, um den geheimen Code zu erhalten.

Dieser ist letztlich die Grundlage für die Einmalpasswörter und ist das Geheimnis, das durch den Nitrokey geschützt und verwahrt wird. Sie können diesen Code sichern, indem Sie ihn zum Beispiel auf ein Blatt Papier schreiben. Im Falle eines Verlustes oder Defektes des Nitrokeys, können Sie mithilfe dieses Codes die Einmalpasswörter wiederherstellen. Beachten Sie jedoch, dass jede Person, die im Besitzt dieses Geheimnisses ist, Einmalpasswörter für Ihren Account erstellen kann! Bewahren Sie ihn also sicher auf.

Starten Sie nun die Nitrokey App und öffnen Sie die "Einmalpasswörter-Einträge".

Fügen Sie den geheimen Code in das entsprechende Feld ein und suchen Sie sich einen angemessenen Namen für den Eintrag aus. Klicken Sie anschließen auf "Speichern" und bestätigen Sie mit Ihrer Admin PIN.

Nach dem Speichern können Sie über "Menü" -> "Passwörter" -> IhrEintragsName Ihr erstes Einmalpasswort generieren lassen.

Das Einmalpasswort wird automatisch in die Zwischenablage kopiert. Sie müssen nun lediglich das Einmalpasswort in das entsprechende Feld auf der Webseite eintragen, um zu Bestätigen, dass die Einrichtung erfolgreich war und letztlich die Zwei-Faktor-Authentifizierung zu aktivieren.

Sicherer Login auf der Webseite

Von nun an werden Sie neben Ihren regulären Anmeldedaten zusätzlich nach einem Einmalpasswort gefragt. Um dieses zu erhalten, müssen Sie die Nitrokey App öffnen und über "Menü" -> "Passwörter" -> IhrEintragsName ein Einmalpasswort generieren lassen und es entsprechend in das Feld auf der Webseite einfügen.