Was ist OTP?
Ein OTP (One-Time Password = Einmal-Passwort) ist ein Kennwort, welches für Autorisierungs- und Authentifizierungszwecke (z.B. Zwei-Faktor-Authentifizierung) generiert wird. Es dient als weiterer Sicherheitsfaktor zu Ihrem Uni-Passwort und erhöht die Absicherung vor Phishing- bzw. Hackingangriffen.
Jedes OTP ist nur für die Verwendung innerhalb eines kurzen Zeitraums gültig und wird im Anschluss automatisch neu generiert. Zur Erzeugung solcher Einmalpasswörter benötigen Sie einen OTP-Generator, welchen Sie als App auf Ihrem Smartphone oder PC installieren können.
Warum stellen wir auf OTP um?
Mit Sicherheit haben Sie von den zunehmenden Cyber-Angriffen auf Hochschulen in den letzten Monaten gehört. Letzten Sommer war u.a. die FH in Münster betroffen. Um die Universität Münster bestmöglich vor ähnlichen Angriffen und damit verbundenen langwierigen Nachteilen für Lehre und Forschung zu schützen, führt die Universität Münster zusätzliche sicherheitsrelevante Maßnahmen ein. Die Einführung von 2-Faktor-Authentifizierung mit OTP für Dienste, mit denen von außerhalb der Universität Münster auf interne Dienste und Daten zugegriffen werden kann (z.B. VPN und VDI), ist eine solche Sicherheitsmaßnahme.
In den kommenden Monaten werden weitere Dienste durch die 2-Faktor-Authentifizierung mit OTP abgesichert. Mit der einmaligen Einrichtung und der Registrierung der OTP-App im IT-Portal, sind Sie sehr gut auf die Veränderungen vorbereitet.
Wo finde ich Anleitungen zu OTP?
Die Universität Münster empfiehlt je nach Betriebssystem unterschiedliche OTP-Generatoren.
Sollten Sie bereits einen OTP-Dienst im Einsatz haben, können Sie diesen weiternutzen. Die Einmalpasswort-Generatoren müssen vor Verwendung im IT-Portal registriert werden.
Unter folgendem Link finden Sie die App-Empfehlungen der Universität Münster, ebenso wie die Installations- und Anwendungsanleitungen für die 2-Faktor-Authentifizierung mit OTP:
Warum kann ich für das Generieren eines OTPs mein privates Mobil-Gerät nutzen?
Bitte verwenden Sie in erster Instanz, wenn möglich, ein mobiles Endgerät, dieses ist viel praktikabler einzurichten.
Die OTP-Generator-App, welche Sie auf Ihrem Mobil-Gerät installieren, greift zudem keinen Datenfluss auf dem Mobil-Gerät und auch nicht Ihre Telefonnummer ab.Die App synchronisiert sich durch deren Einrichtung mit dem IT-Portal über einen Zeitstempel. Ihr mobiles Endgerät enthält eine Uhr und kann einen solchen Zeitstempel vergeben. Dies ist der einzige Abgleich, der stattfindet. Die Geräte treten sonst nicht miteinander in Kontakt. Für diesen Vorgang benötigt die App zudem auch keine Telefonnummer o.ä. Die Nutzung Ihres privaten Endgeräts birgt an dieser Stelle also keine Gefahren.
Sie können anstatt eines Smartphones auch ein anderes Mobil-Gerät oder einen PC für die Generierung von OTPs verwenden, z.B. ein Tablet oder einen weiteren Rechner. Folgen Sie dafür unseren Anleitungen.
Step-by-Step: Beispiel OTP-Einrichtung mit einem Smartphone oder PC
Step 1: Sie benötigen für das OTP-Verfahren zwei Geräte. Das erste Gerät nutzen Sie in der Regel, um damit zu arbeiten und möchten sich hierüber bspw. in einen Dienst einloggen, der ein OTP verlangt (z.B. ihr Dienstlaptop an dem VPN genutzt werden soll). Mit dem zweiten Gerät generieren Sie mithilfe einer App die sogenannten OTPs. In diesem Beispiel ist das erste Gerät ein stationärer Rechner und das zweite Gerät ein Smartphone. Sie können als zweites Gerät aber auch einen weiteren Rechner nutzen. Das erste und das zweite Gerät führen, abgesehen vom Zeitstempel des OTPs, keinen Datenaustausch durch.
Step 2: Installieren Sie den OTP-Generator als App auf dem Smartphone oder einem anderen Endgerät. Wählen Sie dafür die App aus, die zum Betriebssystem des Geräts passt. Auf unserer Webseite finden Sie Anleitungen und App-Empfehlungen des CIT für die verschiedenen Betriebssysteme: Anleitungen.
Step 3: Registrieren Sie die installierte OTP-App im IT-Portal. Loggen Sie sich dafür über den stationären Rechner im IT-Portal ein und befolgen Sie die Schritte der Anleitungen des CIT.
Step 4: Wenn Sie sich nun mit dem stationären Rechner oder einem anderen Endgerät bei einem Dienst einloggen möchten, der ein OTP verlangt, müssen Sie immer die OTP-Generator-App zur selben Zeit geöffnet haben und ein dort generiertes OTP aus der App entnehmen. Das Generieren solcher OTPs findet automatisch statt. Die App erstellt alle 30 Sekunden ein neues OTP. Damit wird abgesichert, dass es temporär und nur einmalig verwendbar ist (One-Time-Passwort).
Was kann ich tun, um vor Verlust meines OTP-Generators vorzusorgen?
Um sich im Fall, dass Sie z.B. Ihr Endegrät mit installierter OTP-App (z. B. Smartphone) verlieren, weiterhin bei Ihren Diensten einloggen zu können, können Sie vorsorgen. Registrieren Sie zwei verschiedene OTP-Generatoren. Dabei sollten die beiden Generatoren auf unterschiedlichen Endgeräten, z.B. Computer und Mobiltelefon abrufbar sein.
Wählen Sie anschließend im IT-Portal bei den Einstellungen zur Zwei-Faktor-Sicherheit den Punkt „Digitale ID (Zertifikat), ersatzweise Einmalpasswort (one-time password, OTP)“. Damit erhöhen Sie die Sicherheit und vermeiden Probleme bei Ausfall/Verlust eines Generators.
Zusätzlicher Hinweis nur für Besitzer*innen einer digitalen ID
Ab dem 28.11.2023 ist das der Zugriff auf das IT-Portal und die sicherheitsrelevanten Einstellungen im IT-Portal über 2-Faktor-Authentifizierung mittels OTP abgesichert. Sollten Sie über eine digitale ID (Zertifikat) verfügen und sich im IT-Portal nicht mit Kennung, Passwort und OTP, sondern mit der digitalen ID anmelden, verzichtet das IT-Portal bei den meisten Aktionen auf die Abfrage eines Einmalpassworts. Trotzdem sollten Sie bitte einen OTP-Generator registrieren, damit Sie das IT-Portal auch dann nutzen können, wenn Sie Ihre digitale ID gerade nicht zur Hand haben oder diese abgelaufen ist.
Wer kann mir bei weiteren Fragen zu OTP helfen?
Bei weiteren Fragen stehen für Mitarbeitende der Fachbereiche Ihre IVVs zur Verfügung. Unter folgendem Link sehen Sie, welche IVV für Sie zuständig ist:
Für Fragen von Mitarbeitenden der zentralen Verwaltung ist die IVV9, bzw. das Service Desk zuständig: 0251 83-30303.
Für Studierende steht die IT-Hotline (Mo–Fr 08.00–17.00 Uhr: 0251 83-31600) oder der Serviceschalter in der Einsteinstraße 60 (Mo–Fr 08.00–12.00 und 13.00–16.00 Uhr) zur Verfügung.