Info
KeePassXC ist ein kostenloser und quelloffener Passwort-Manager mit vielen nützlichen Funktionen zur sicheren und komfortablen Speicherung von Passwörtern und anderen Zugangsdaten. Die Software ist auch in der Lage, Einmal-Passwörter sog. TOTPs zu erzeugen, welche als zweiter Faktor für die RZ-Benutzerkennung genutzt werden können. KeePassXC erfüllt dabei die Rolle einer Authentifikator-App.
Wir empfehlen (zusätzlich) ein Mobilgerät als zweiten Faktor einzusetzen, entweder über eine Authenticator-App oder mit einem Passkey für den Fall, dass die KeePassXC-Datenbank nicht verfügbar ist.
KeePassXC als OTP-Anwendung in Keycloak einrichten
Voraussetzung
Zur Nutzung wird eine bestehende KeePassXC-Datenbank benötigt.
KeepassXC selbst hält eine ausführliche (englische) Nutzeranleitung bereit: https://keepassxc.org/docs/KeePassXC_UserGuide
Beschäftigte können sich an den Empfehlungen des Rechenzentrums zur Nutzung von KeePassXC orientieren: https://collab.dvb.bayern/x/bUGLP
- https://auth.rz.uni-augsburg.de aufrufen
- "Weiter zur Anmeldung"
- Die Anmeldung über den universitärem Microsoft Konto (@uni-a.de) wählen
→ Ist bereits eine lokale 2-Faktor-Methode in Keycloak konfiguriert, kann alternativ auch eine Anmeldung über diesen Weg erfolgen - Mit dem universitären Microsoft Account anmelden
→ Ist bisher die 2-Faktor-Anmeldung für den Microsoft-Account noch nicht eingerichtet, wird hier automatisch zur Einrichtung aufgefordert.
Näheres dazu auf unserer Hilfeseite dazu: 2-Faktor-Authentifizierung einrichten (EntraID)
→ Auf Dienstgeräten kann die Anmeldung passwortlos über "Hello for Business" erfolgen - In den Reiter "Anmeldung" wechseln
- "Authenticator-Anwendung einrichten"
- Es wird nun die Konfigurationsseite mit einem QR-Code für die Authenticator-App angezeigt
- Die Schaltfläche "Sie können den QR-Code nicht scannen?" wählen
- Den angezeigten geheimen Schlüssel kopieren
- Bestehende KeePassXC Datenbank öffnen und entsperren
→ Für vom Rechenzentrum bereitgestellte Arbeitsplätze (ZV, Med, Präsidium, CCR,...) findet sich eine Anleitung zum Anlegen und nutzen einer solchen Datenbank im RZ-Service-Bereich - Einen neuen Eintrag über das "+"-Symbol für die RZ-Benutzerkennung anlegen
- Es wird nur der Titel benötigt - Passwort und Benutzername können leer gelassen werden
- Mit "OK" den Eintrag abspeichern
- Den neuen Eintrag mit der rechten Maustaste wählen um das Kontextmenü anzuzeigen
- Den Punkt "TOTP" ausklappen
- "TOTP einrichten"
- Den zuvor kopierten geheimen Schlüssel in das Eingabefeld einfügen
- "OK"
- Zur Kontrolle wird nun ein erster OTP-Code abgefragt
- Dieser Code kann in KeePassXC z.B. nach Auswahl des Eintrags über das Uhr-Symbol oder über das Kontextmenü eingeblendet werden.
→ Das angezeigte Leerzeichen dient nur zur Formatierung und gehört nicht zum Code - Im Portal im Feld "Gerätenamen" eine Bezeichnung eintragen
- Den Einmal-Code im Portal im Feld "One-time Code" eintragen
→ Der Code ist immer nur 30 Sekunden gültig - achten Sie auf die Zeitanzeige (Balken unter dem Code) - "Absenden"
- Die Einrichtung ist abgeschlossen