Info

KeePassXC ist ein kostenloser und quelloffener Passwort-Manager mit vielen nützlichen Funktionen zur sicheren und komfortablen Speicherung von Passwörtern und anderen Zugangsdaten. Die Software ist auch in der Lage, Einmal-Passwörter sog. TOTPs zu erzeugen, welche als zweiter Faktor für die RZ-Benutzerkennung genutzt werden können. KeePassXC erfüllt dabei die Rolle einer Authentifikator-App.

Wir empfehlen (zusätzlich) ein Mobilgerät als zweiten Faktor einzusetzen, entweder über eine Authenticator-App oder mit einem Passkey für den Fall, dass die KeePassXC-Datenbank nicht verfügbar ist.

KeePassXC als OTP-Anwendung in Keycloak einrichten

Anleitung

Voraussetzung

Zur Nutzung wird eine bestehende KeePassXC-Datenbank benötigt.

KeepassXC selbst hält eine ausführliche (englische) Nutzeranleitung bereit: https://keepassxc.org/docs/KeePassXC_UserGuide

Beschäftigte können sich an den Empfehlungen des Rechenzentrums zur Nutzung von KeePassXC orientieren: https://collab.dvb.bayern/x/bUGLP

  1. https://auth.rz.uni-augsburg.de aufrufen
  2. "Weiter zur Anmeldung"



  3. Die Anmeldung über den universitärem Microsoft Konto (@uni-a.de) wählen
    → Ist bereits eine lokale 2-Faktor-Methode in Keycloak konfiguriert, kann alternativ auch eine Anmeldung über diesen Weg erfolgen



  4. Mit dem universitären Microsoft Account anmelden
    → Ist bisher die 2-Faktor-Anmeldung für den Microsoft-Account noch nicht eingerichtet, wird hier automatisch zur Einrichtung aufgefordert.
    Näheres dazu auf unserer Hilfeseite dazu: 2-Faktor-Authentifizierung einrichten (EntraID)
    → Auf Dienstgeräten kann die Anmeldung passwortlos über "Hello for Business" erfolgen



  5. In den Reiter "Anmeldung" wechseln



  6. "Authenticator-Anwendung einrichten"



  7. Es wird nun die Konfigurationsseite mit einem QR-Code für die Authenticator-App angezeigt



  8. Die Schaltfläche "Sie können den QR-Code nicht scannen?" wählen



  9. Den angezeigten geheimen Schlüssel kopieren



  10. Bestehende KeePassXC Datenbank öffnen und entsperren
    → Für vom Rechenzentrum bereitgestellte Arbeitsplätze (ZV, Med, Präsidium, CCR,...) findet sich eine Anleitung zum Anlegen und nutzen einer solchen Datenbank im RZ-Service-Bereich
  11. Einen neuen Eintrag über das "+"-Symbol für die RZ-Benutzerkennung anlegen



  12. Es wird nur der Titel benötigt - Passwort und Benutzername können leer gelassen werden
  13. Mit "OK" den Eintrag abspeichern



  14. Den neuen Eintrag mit der rechten Maustaste wählen um das Kontextmenü anzuzeigen
  15. Den Punkt "TOTP" ausklappen
  16. "TOTP einrichten"

  17. Den zuvor kopierten geheimen Schlüssel in das Eingabefeld einfügen
  18. "OK"



  19. Zur Kontrolle wird nun ein erster OTP-Code abgefragt
  20. Dieser Code kann in KeePassXC z.B. nach Auswahl des Eintrags über das Uhr-Symbol oder über das Kontextmenü eingeblendet werden.
    → Das angezeigte Leerzeichen dient nur zur Formatierung und gehört nicht zum Code



  21. Im Portal im Feld "Gerätenamen" eine Bezeichnung eintragen

  22. Den Einmal-Code im Portal im Feld "One-time Code" eintragen
    → Der Code ist immer nur 30 Sekunden gültig - achten Sie auf die Zeitanzeige (Balken unter dem Code)



  23. "Absenden"



  24. Die Einrichtung ist abgeschlossen


  • Keine Stichwörter