Sofern Sie KeePassXC noch nicht nutzen, helfen Ihnen folgende Anleitungen zum Installieren und Einrichten von KeepassXC: Passwortmanager nutzen - Beispiel anhand von KeePassXC

If you are not already using KeePassXC, the following instructions will help you install and set up KeepassXC: Using a password manager - Example using KeePassXC

Sicherheitshinweis

Das Speichern von TOTP-Verfahren und Benutzeranmeldedaten in der gleichen KeePassXC-Datenbank birgt ein Sicherheitsrisiko.

Ein Angreifer, der Zugang auf die Datenbank erlangt, erhält somit nicht nur potentiell Zugriff auf das Passwort (erster Faktor). sondern auch auf das Einmalpasswort/TOTP (zweiter Faktor), womit der Zugriff auf das Konto ermöglicht wird. Dies schwächt die Sicherheit des Mehr-Faktor-Authentifizierungsmechanismus.

Storing TOTP procedures and user credentials in the same KeePassXC database is a security risk.

An attacker who gains access to the database may not only gain access to the password (first factor), but also to the one-time password/TOTP (second factor) which allows access to the account. This weakens the security of the multi-factor authentication mechanism.

In KeePassXC-Datenbanken können kurzzeitig gültige Einmal-Passwörter für die Multifaktorauthentifizierung (MFA) generiert werden. TOTP sind in der Regel sechsstellige Zahlen, die alle dreißig Sekunden neu berechnet werden. TOTP-Einträge können dafür an bestehende Passworteinträge angehängt oder in separate, leere Einträge eingefügt werden.

KeePassXC databases can be used to generate temporary one-time passwords for multi-factor authentication (MFA). TOTPs are typically six-digit numbers that are recalculated every thirty seconds. TOTP entries can be appended to existing password entries or inserted into separate, empty entries.

TOTP-Verfahren für HHU-Konto einrichten / Set up TOTP procedure for HHU account

Rotmarkierte Schaltfläche markiert, Schutz durch Einmal-Passwörter aktivieren. English. Button marked in red, Enable protection with one-time passwords.


Bitte beachten Sie, dass es ein Zeitfenster von 5 Minuten gibt, um den TOTP auf der MFA Seite zu konfigurieren. Sie können die Seite aktualisieren, um das Zeitfenster zu verlängern.

1) Anmeldelink https://mfa.hhu.de/ folgen und anmelden

2) Unter "Kurzzeitig gültige Einmal-Passwörter" den Button "Schutz durch Einmal-Passwörter aktivieren" anklicken.


Please note that there is a 5 minute window to configure TOTP on the MFA page. You can refresh the page to extend the window.

Additionally, the MFA site is not currently translated into English. Check the references for guidance.

1) Follow the link and login at https://mfa.hhu.de/.

2) Under "Temporary one-time passwords" (in German "Kurzzeitig gültige Einmal-Passwörter"), click on the "Enable protection with one-time passwords" (in German "Schutz durch Einmal-Passwörter aktivieren") button.





Rotmarkierte Checkbox markiert, Ich habe eine der empfohlenen Apps zur Bereitstellung kurzzeitig gültiger Einmal-Passwörter installiert und geöffnet. English. Red checked box I have installed and opened one of the recommended applications for providing temporary one-time passwords.

3) Checkbox anklicken und Namen vergeben (wie HHU-KeePassXC) und auf "diesen Namen festlegen" klicken


3) Tick the checkbox and enter a name (e.g. HHU-KeePassXC)

Im KeePassXC, mit Rechtsklick auf einem Eintrag und auf, TOTP einrichten drücken. Neues Fenster öffnet sich, Schlüssel in Geheimschlüssel Feld eingeben. English. In KeePassXC, right-click on an entry and click, Set up TOTP. A new window opens, enter the key in the secret key field.

4) Schlüssel mit Linksklick kopieren


4) Left click to copy the key


TOTP-Eintrag in KeePassXC eintragen / Enter TOTP entry in KeePassXC

 Im KeePassXC, mit Rechtsklick auf einem Eintrag und auf, TOTP einrichten drücken. Neues Fenster öffnet sich, Schlüssel in Geheimschlüssel Feld eingeben. English. In KeePassXC, right-click on an entry and click, Set up TOTP. A new window opens, enter the key in the secret key field.


light bulb Die eingestellte Uhrzeit muss auf dem Computer/Smartphone, auf dem das TOTP eingetragen und aufgerufen wird, sekundengenau stimmen, da sonst nicht das gerade gültige TOTP berechnet wird. Die Nutzung von TOTP auf Smartphones ist ebenfalls im Wiki beschrieben (Android) (iOS).

1a) TOTP für bestehenden Eintrag in KeepassXC einrichten: Bestehenden Eintrag mit der rechten Maustaste anklicken und dann "TOTP →  TOTP einrichten..." auswählen und den bereits generierten Schlüssel von mfa.hhu.de bei "Geheimschlüssel" eingeben

oder

1b) TOTP für neuen Eintrag in KeepassXC erstellen: oben auf den Reiter "Einträge → + neuen Eintrag..." anklicken und einen Titel für den Eintrag hinzufügen. Danach mit der rechten Maustaste anklicken und dann "TOTP →  TOTP einrichten..." auswählen und den bereits generierten Schlüssel von mfa.hhu.de bei "Geheimschlüssel" eingeben


light bulb The time set on the computer/smartphone on where the TOTP is entered and accessed must be accurate to the second, otherwise the current valid TOTP will not be calculated. The use of TOTP on smartphones is also described in the wiki (Android) (iOS).

1a) Set up TOTP for existing entry in KeepassXC: Right-click on the existing entry and then select “TOTP → Set up TOTP...” and enter the already generated key from mfa.hhu.de under “Secret key”or

or

1b) Create TOTP for new entry in KeepassXC: click on the “Entries → + new entry...” tab at the top and add a title for the entry. Then right-click and select “TOTP → Set up TOTP...” and enter the already generated key from mfa.hhu.de under “Secret key”

Ein sechsstelliger Einmalcode, 622 802, wird angezeigt, begleitet von einer Fortschrittsleiste und einem Uhrsymbol zur Ablaufanzeige. Eingabefeld für das Einmalpasswort auf der MFA-Seite wird in rot markiert. Der Benutzer wird aufgefordert, den 6-stelligen Einmalcode einzugeben. English. A six-digit one-time code, 622 802, is displayed, accompanied by a progress bar and a clock symbol to indicate expiry. The input field for the one-time password on the MFA page is highlighted in red. The user is prompted to enter the 6-digit one-time code.

2) TOTP Code von KeePass durch Klick auf das Uhrensymbol kopieren, bei mfa.hhu.de einfügen und mit "Einmal-Passwort überprüfen" bestätigen.

3) Übersicht aller Faktoren enthält jetzt den neuen TOTP-Faktor


2) Copy the TOTP code from KeePass by clicking on the clock symbol, paste it into mfa.hhu.de and confirm with “Verify one-time password (in German "Einmal-Passwort überprüfen").

3) Overview of all factors now includes the new TOTP factor


 TOTP Verfahren nutzen / Use the TOTP method

Ein sechsstelliger Einmalcode, 622 802, wird angezeigt, begleitet von einer Fortschrittsleiste und einem Uhrsymbol zur Ablaufanzeige. English. A six-digit one-time code, 622 802, is displayed, accompanied by a progress bar and a clock symbol to indicate expiry.




1) Nach der Einrichtung eines TOTP-Verfahrens kann das alle 30 Sekunden neu erzeugte TOTP per Klick auf das Uhr-Symbol oder beim auswählen des TOTP Eintrags per Tastenkombination [Strg]+[T] in die Zwischenablage kopiert werden. Per Tastenkombination [Strg]+[Shift]+[T] oder per Rechtsklick → TOTP → TOTP anzeigen kann das TOTP eingeblendet werden.



1) Once a TOTP method has been set up, the new TOTP generated every 30 seconds can be copied to the clipboard by clicking on the clock icon or by selecting the TOTP entry using the [Ctrl]+[T] key combination.