An der HTW Berlin setzen wir auf Multi-Faktor-Authentifizierung (MFA), um die Sicherheit bei der Nutzung unserer Dienste zu erhöhen. Ein zentraler Bestandteil dieser Sicherheitsmaßnahme ist die Nutzung von Einmalpasswörtern (One-Time Passwords, kurz „OTP"). Dieses Verfahren wird bisher ausschließlich für OpenVPN genutzt. Künftig wird dies jedoch auch auf andere Dienste ausgeweitet.

Sie nutzen eine spezielle App auf Ihrem Smartphone oder Programm auf Ihrem PC/Notebook, welches regelmäßig neue, sechsstellige Zahlen-Codes generiert. Diese Einmal-Codes müssen zusammen mit Ihrem HTW-Benutzernamen und HTW-Passwort eingegeben werden, um beispielsweise Dienste wie OpenVPN zu nutzen.

Auch wenn ein Angreifer Zugang zu Ihrer Benutzernamen- und Passwortkombination erhält, reicht das allein nicht aus, um Zugriff auf die Dienste zu erhalten. Die dynamischen Einmal-Codes bieten eine zusätzliche Sicherheitsebene. Dennoch sollten Sie weiterhin vorsichtig sein, ein sicheres Passwort verwenden und aufmerksam bleiben, da kein System absoluten Schutz bietet.

In den meisten Fällen wird die Nutzung einer App auf dem Smartphone empfohlen, um OTP-Codes zu generieren. Alternativ stehen auch Programme für Windows-PCs oder macOS zur Verfügung. Unten finden Sie einige Optionen. Falls Sie bereits eine App wie den Google Authenticator installiert haben, können Sie diese ebenfalls nutzen.

Smartphone:

• App "2FAS"
  • Android (Google Play Store)
  • iOS (Apple App Store)
• Apple "Passwörter" (bei aktuellen iOS- und macOS-Installationen bereits vorinstalliert)

Windows/macOS/Linux:

• Der kostenlose Passwort-Manager "KeePassXC" unterstützt das TOTP-Verfahren, sodass OTP-Codes auch ohne ein Smartphone generiert werden können.

Nachdem Sie die entsprechende App oder das Programm heruntergeladen haben, folgen Sie bitte den Anweisungen in unserem Account-Portal, um den Registrierungsprozess für die Multi-Faktor-Authentifizierung abzuschließen.

Am Ende des Prozesses erhalten Sie einen QR-Code, den Sie mit der 2FAS-App scannen können, um OTP-Codes zu generieren und zu verifizieren.

Wenn Sie das KeePassXC-Programm für Windows/macOS/Linux verwenden möchten, gehen Sie bitte wie folgt vor:

1. Wählen Sie im Account-Portal während des Registrierungsprozesses "Ich kann den QR-Code nicht scannen" aus.
2. Kopieren Sie den angezeigten Secret-Schlüssel in die Zwischenablage.
3. Wechseln Sie zu KeePassXC und navigieren Sie über das Programm-Menü zu "Einträge -> Neuer Eintrag".
4. Vergeben Sie einen Titel (z.B. "HTW TOTP") und einen Benutzernamen (z.B. s0000001 oder amuster) entsprechend Ihres HTW-Accounts.
5. Speichern Sie den Eintrag mit "OK" ab.
6. Rufen Sie im KeePassXC Programm-Menü erneut "Einträge" auf, gehen Sie zu "TOTP" und wählen Sie "TOTP einrichten..." aus.
7. Fügen Sie den kopierten Secret-Schlüssel aus dem Account-Portal in das Feld "geheimer Schlüssel" ein und klicken Sie auf "OK".
8. Zum Abschluss generiert die Anwendung die OTP-Codes, die Sie zur Verifizierung und zum Zugriff auf geschützte Dienste verwenden können. Sie können die OTP-Codes anzeigen, indem Sie erneut das KeePassXC Programm-Menü "Einträge" öffnen, dann auf "TOTP" klicken und "TOTP anzeigen" auswählen.

Fertig! Diese Einmal-Codes, unabhängig davon, ob sie mit dem Smartphone oder dem PC/macOS generiert wurden, sind zusammen mit Ihrem HTW-Benutzernamen und Passwort erforderlich, um Zugang zu Diensten wie OpenVPN zu erhalten. Bitte sichern Sie regelmäßig die App bzw. die KeePassXC-Datenbank sowie die darin gespeicherten Daten.

Es wird dringend empfohlen, Papier-Tokens als Backup/Notlösung zu generieren.

Diese können als OTP-Code verwendet werden, falls Sie keinen Zugriff mehr auf Ihre App/Ihren PC haben, beispielsweise im Falle eines Geräteverlusts oder wenn das bisherige Gerät gelöscht wird. Mit den Papier-Tokens haben Sie außerdem die Möglichkeit, Ihre bestehende OTP-Nutzung zu löschen und neu einzurichten, um ein neues Smartphone oder Gerät in das Verfahren einzubinden.

Um Ihre Papier-Tokens zu erstellen, gehen Sie bitte in den Accountservice und klicken Sie auf "Papier-Tokens erstellen".

Sollten Sie den Zugriff auf die Ihre MFA-App oder den Token verlieren und keine Papier-Tokens besitzen, so wenden Sie sich bitte an das IT-Helpcenter.