Support studIT - IT-Service für Studierende

Benutzer-Werkzeuge

Webseiten-Werkzeuge

support:wlan:vpn_eduvpn:2faohnesmartphone

Dies ist eine alte Version des Dokuments!

Inhaltsverzeichnis

2-Faktor-Authentifizierung ohne Smartphone

VPN über eduVPN ist nur mit der Authentifikation mit einem 2. Faktor (zusätzlich zu Username und Passwort) möglich. Wenn du kein Smartphone besitzt oder nutzen willst, keinen FIDO2 kompatiblen USB-Stick (zB Yubikey) nutzen möchtest und dein Rechner auf kein TouchID/FaceID hat (zB Macbook), dann gibt es noch eine weitere Alternative Möglichkeit einen 2. Faktor zu nutzen. Dazu muss eine Passwortmanager, in diesem Fall KeePassXC installiert sein, der dann die temporären Passwörter generiert.

Diese Anleitung basiert auf einer Anleitung der TU Freiberg (https://tu-freiberg.de/urz/service-portfolio/sicherheit/shibboleth-nutzer-authentifizierung/2fa-keepass).

1. Installieren von CodeTwo QR Code Desktop Reader & Generator:

Dieses Programm wird benötigt, um den von id.academiccloud.de generierten QR Code einzulesen (da ja kein Smartphone mit Kamera vorhanden ist).
Download hier: https://www.codetwo.de/freeware/qr-code-desktop-reader/

2. Installieren von KeePassXC

Dieser Passwortmanager wird dann die temporären Passwörter als 2. Faktor generieren. Download der Software unter: https://keepassxc.org/

2.1 Erstellen einer neue Datenbank im Programm KeePassXC

Klicken Sie zunächst auf „Neue Datenbank erstellen“

Erstellen einer neuen Datenbank

Erstellen Sie einen Datenbankname und eine Beschreibung für Ihre Datenbank und drücken Sie auf „Weiter“ Image Konfigurieren der Verschlüsselungs-Einstellungen

Drücken Sie erneut auf „Weiter“ Image Erstellen eines Passworts für die Datenbank

Kreieren Sie ein Passwort um Ihre Datenbank zu schützen. Drücken Sie anschließend auf „Fertig“ Image Hinzufügen eines neuen Root-Eintrages

Speichern Sie jetzt die Datenbank an einem Ort Ihrer Wahl

2.3 Hinzufügen eines neuen Root-Eintrags

Um einen neuen Root-Eintrag hinzuzufügen, wählen Sie das „Plus-Symbol“ in der oberen Menüleiste aus. Image Einloggen mittels zentraler Nutzerdaten

Benutzen Sie einen Titel Ihrer Wahl, Ihr Shibboleth-Benutzerkürzel für die Zeile „Benutzername“ und Ihr Shibboleth-Passwort für die Zeile „Passwort“ und drücken Sie anschließend auf „OK“ Image Einrichten des TOTP

Nun besitzen Sie einen Eintrag in Ihrer Liste. Drücken Sie mit der rechten Maustaste auf diesen Eintrag, schweben mit der Maus über „TOTP“, und wählen im erscheinenden Register „TOTP einrichten“ aus. Image Eingabe TOTP Schlüssel

support/wlan/vpn_eduvpn/2faohnesmartphone.1733740640.txt.gz · Zuletzt geändert: 09.12.2024 11:37 von strauss