Hinweise: Sollten Sie bereits einen OTP-Dienst im Einsatz haben, können Sie diesen weiternutzen, folgen Sie dann bitte lediglich den Punkten "Einrichtung des Service" in unseren Anleitungen.
ACHTUNG: Sie brauchen WinAuth regelmäßig zur Erzeugung eines OTP, löschen Sie das Programm nicht einfach so. Zur Absicherung registrieren Sie sich am besten auch noch einen OTP-Dienst mit Ihrem Mobilgerät: Anleitung für Android und iOS
Kontakt: IT-Beratung
Klicken Sie auf den folgenden Downloadbutton, um WinAuth herunterzuladen: WinAuth
Nachdem Sie WinAuth heruntergeladen haben, klicken Sie mit der rechten Maustaste auf die WinAuth.zip-Datei und wählen "Alle extrahieren". Danach bestätigen Sie mit Enter. Nun sollte ein neuer Ordner mit der WinAuth.exe-Datei entstanden sein. Merken Sie sich gut den Speicherort der Datei. Starten Sie das Programm durch einen Doppelklick auf die exe-Datei.
Nachdem sich WinAuth geöffnet hat, klicken Sie auf das „Add“-Symbol. Dort wählen Sie "Google" aus.
Die Einrichtung eines Einmalpasswort-Generators ist im IT-Portal auf der linken Seite unter dem Menüpunkt "Passwörter und PINs" möglich. In der Mitte sehen Sie dann die Überschrift "Zwei-Faktor-Sicherheit". Der erste Unterpunkt darunter heißt "Eigene Einmalpasswort-Generatoren". Bitte wählen Sie rechts daneben den Punkt "Verwalten" aus (s. Abbildung). Alternativ können Sie links in der Menüleiste den Unterpunkt "Eigene Einmalpasswörter (OTP)" anklicken.
Wählen Sie Ihr OTP-Verfahren aus. Wir empfehlen hier den bereits voreingestellten "Zeitbasierten Einmalpasswort-Generator" (TOTP). Anschließend tragen Sie rechts daneben eine beliebige Bezeichnung für den von Ihnen gewählten Generator ein. Diese dient der Unterscheidung, falls mehrere Einmalpasswort-Generatoren eingerichtet werden sollen. Anschließend klicken Sie auf "Registrieren" um Ihren Generator zu aktivieren.
Nach der Öffnung dieses Fensters (s. Abbildung), müssen Sie Ihr zentrales Uni-Passwort in das Feld eintragen. Wenn Sie die Zwei-Faktor-Authentifizierung schon aktiviert haben, wird ggf. ein zweites Passwort erwartet. Klicken Sie anschließend auf "Registrieren".
Daraufhin öffnet sich ein QR-Code und ein Keimwert im Base32-Format, um den Generator zu bestätigen (s. Abbildung). Bitte schließen Sie diese neue Seite nicht, da Sie diese in einem späteren Schritt nochmals brauchen werden.
In das Feld „Name“ geben Sie einen beliebigen Namen für den Authenticator ein. Hier bietet sich bspw. der Name an, den Sie in Schritt 5 vergeben haben. Anschließend geben Sie den Keimwert aus Schritt 6 im Base32-Format in das Textfeld ein. Wenn Sie nun auf den „Verify Authenticator“-Button klicken, sollte Ihnen ein 6-stelliger Code angezeigt werden. Klicken Sie nun auf „OK“. Falls eine Warnung angezeigt werden sollte, können Sie diese einfach ignorieren.
Nachdem Sie erfolgreich Ihren Keimwert hinzugefügt haben, wählen Sie „Protect with my own password” und vergeben Sie ein Passwort für WinAuth.
Dieses Passwort brauchen Sie bei jedem Start des Authenticators, bitte merken Sie es sich gut.
Nachdem Sie ein Passwort vergeben haben, bestätigen Sie das Fenster mit „OK“.
Im letzten Schritt machen Sie einen Rechtsklick auf Ihren Code (Einmalpasswort) und aktivieren die Option „Auto Refresh“. Ihr Code sollte sich nun automatisch von selbst erneuern.
Nachdem Sie den Keimwert Ihrem Authenticator hinzugefügt haben, müssen Sie zur Kontrolle und Bestätigung des OTP Generators noch ein Einmalpasswort in das freie Feld eingeben, welches Ihnen in WinAuth angezeigt wird. Klicken Sie dann auf "Weiter". Ansonsten wird der Generator nicht akzeptiert.
Bei Aktionen, die eine Zwei-Faktor-Authentifizierung erfordern, geben Sie nun den in WinAuth angezeigten Code in das Feld "Einmalpasswort (OTP)" ein.
KeePass als One-Time-Passwort-Generator.