Einmalpasswort (OTP)

Bestimmte Dienste erfordern zur Sicherheit die Eingabe eines Einmalpassworts (One-Time Password).  Um Einmalpasswörter zu generieren, installiere einen OTP-Generator auf deinem Smartphone. Logge dich mit einem Computer im IT-Portal ein, um den OTP-Generator dort zu registrieren. Ab jetzt kannst du mit dem OTP-Generator Einmalpasswörter generieren, um dich einzuloggen.
© CIT – C. Burgholz

Service: Ein OTP (one-time password) ist ein Kennwort, welches für Autorisierungs- und Authentifizierungszwecke generiert wird. Es dient als weiterer Sicherheitsfaktor zu Ihrem Uni-Passwort und erhöht die Absicherung vor Phishing- bzw. Hackingangriffen. Jedes OTP ist nur für eine einmalige Verwendung gültig und kann somit kein zweites Mal benutzt werden. Zur Erzeugung solcher Einmalpasswörter benötigen Sie einen Einmalpasswort-Generator. In den folgenden Anleitungen wird das Vorgehen anhand des Beispiel-Generators „Authenticator“ von Google erläutert, welchen Sie als App auf Ihrem Smartphone oder PC installieren können.

Sollten Sie bereits einen OTP-Dienst im Einsatz haben, können Sie diesen weiternutzen. Die Einmalpasswort-Generatoren müssen vor Verwendung im IT-Portal registriert werden.

An der Universität Münster werden aktuell u. a. VPN-Zugänge über Cisco AnyConnect und die Nutzung von VDI über 2-Faktor-Authentifizierung mit OTP abgesichert.

Ziegruppe: Studierende, Beschäftigte

Nutzungskosten: kostenlos

Kontakt: IT-Beratung

  • Was tun bei Verlust des OTP-Generators?

    Wenn Sie Ihren OTP-Generator bspw. durch das Löschen der App oder den Wechsel Ihres Endgeräts verlieren, schicken Sie uns bitte unter Angabe Ihrer Uni-Kennung eine E-Mail an it@uni-muenster.de .
    Wir prüfen dann die für Sie beste Möglichkeit um einen neuen OTP-Generator zu registrieren.

    Um den Aufwand für alle Beteiligten so gering wie möglich zu halten, ist es daher wichtig, dass Sie unseren Hinweis zur Vorsorge gegen den Verlust eines Einmalpasswort-Generators beachten und einen zweiten Generator auf einem anderen Endgerät registrieren.

  • Was tun, wenn noch kein OTP-Generator eingerichtet wurde?

    Wenn Sie noch keinen OTP Generator eingerichtet haben, überprüfen Sie bitte zuerst, ob die Möglichkeit besteht unseren Ersteinrichtungsassistenten unter uni.ms/start zu nutzen. Sollte dies nicht funktionieren, schicken Sie uns bitte unter Angabe Ihrer Uni-Kennung eine E-Mail an  it@uni-muenster.de.
    Wir prüfen dann die für Sie beste Möglichkeit um einen neuen OTP-Generator zu registrieren.

  • Vorsorge gegen Verlust eines Einmalpasswort-Generators

    DRINGENDE Empfehlung: Registrieren Sie zwei verschiedene Einmalpasswort-Generatoren. Dabei sollten beide Generatoren auf unterschiedlichen Endgeräten, z.B. Computer und Mobiltelefon abrufbar sein.
    Wählen Sie anschließend im IT-Portal bei den Einstellungen zur Zwei-Faktor-Sicherheit den Punkt „Einmalpasswort (one-time password, OTP)“. Damit erhöhen Sie die Sicherheit und vermeiden Probleme bei Ausfall/ Verlust eines Generators.
    Zudem ist es sinnvoll, eine Mobiltelefonnummer für das mTAN-Verfahren im IT-Portal hinterlegt zu haben.
     

  • Anleitung: Einmalpasswort (OTP)

    Wählen Sie das Betriebssystem, unter dem Sie Ihren Generator einrichten wollen.

    HINWEIS: Alle Apps, die als Beispiele in unseren Anleitungen genutzt werden, sind kostenlos. Bitte gehen Sie in keinem Fall Aufforderungen nach, welche die Eingabe von Zahlungsinformationen von Ihnen verlangen.

    ACHTUNG: Sofern Sie über ein Smartphone oder Tablet verfügen, empfehlen wir den OTP-Generator ZUERST auf Ihrem Smartphone oder Tablet einzurichten.

    Android und iOS
    Windows
    MacOS X
    Linux

    OTP für unpersönliche Kennungen


     

  • Hinweise zur Absicherung des IT-Portals

    Ab Montag, dem 28.11.2023, werden für die Nutzung des IT-Portals Einmalpasswörter aus Ihrem One-Time-Password-Generator nötig sein. Sowohl bei der Anmeldung als auch bei Einstellungsänderungen im IT-Portal werden Sie nach Einmalpasswörtern gefragt werden.
    Das bedeutet, dass Sie sich, wenn Sie keinen OTP-Generator registrieren und die 2-Faktor-Sicherheit nicht aktivieren, nicht mehr ins IT-Portal einloggen können!

    Zur Aktivierung der Zwei-Faktor-Sicherheit mittels OTP im IT-Portal sind zwei Schritte nötig:

    1. Schritt: Einrichtung eines zweiten Faktors

    • Wenn Sie bereits einen Einmalpasswort-(OTP-) Generator für VPN und andere Dienste eingerichtet haben, ist dies Ihr zweiter Faktor. Sie können direkt zum 2. Schritt weitergehen.
    • Wenn nicht, müssten Sie bitte einen (oder besser mehrere) Einmalpasswort-Generatoren einrichten. Ausführliche Anleitungen dazu finden Sie auf dieser Seite.

    2. Schritt: Aktivieren der Zwei-Faktor-Sicherheit
    Um sicherheitsrelevante Einstellungen im IT-Portal durch einen 2. Faktor zu schützen, müssen Sie zusätzlich die entsprechende Einstellung aktivieren:
    • Im IT-Portal unter dem Punkt „Passwörter und PINs“ finden Sie einen Einstellungspunkt "Zwei-Faktor-Sicherheit".
    • Wählen Sie bitte die Einstellung „Einmalpasswort (one-time password, OTP; nur falls nicht mit digitaler ID (Zertifikat) angemeldet) - empfohlen“ aus.
    • Klicken Sie auf „Weiter“.
    • Geben Sie auf der nächsten Seite zur Bestätigung Ihr Uni-Passwort ein.
    • Geben Sie zusätzlich ein Einmalpasswort (OTP), welches mit dem Einmalpasswort-Generator erzeugt wird, ein.
    • Klicken Sie auf „Änderungen jetzt eintragen“.
    • Achten Sie darauf, dass auf der nächsten Seite die grüne Erfolgsmeldung erscheint.
    Wenn Sie diese Schritte durchgeführt haben, werden Sie sich weiterhin problemlos im IT-Portal anmelden können und sind für weitere bevorstehende Absicherung unserer Systeme vorbereitet.
     

  • Häufig gestellte Fragen zum Einmalpasswort (OTP)

    Eine Zusammenstellung von häufig gestellten Fragen zu OTP finden Sie hier: FaQ OTP