Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
multi-faktor-authentifizierung:papier-tan-liste-erstellen [23.05.2024 um 09:57 Uhr] Klaus Hildebrandtmulti-faktor-authentifizierung:papier-tan-liste-erstellen [23.05.2024 um 10:18 Uhr] (aktuell) Klaus Hildebrandt
Zeile 1: Zeile 1:
 +====== Papier TAN-Liste erstellen ======
 +
 <WRAP center round info 60%> <WRAP center round info 60%>
  
Zeile 5: Zeile 7:
 </WRAP> </WRAP>
  
-Jede Person kann **maximal drei Token** besitzen, so das Sie bis maximal drei verschiedene Geräte nutzen können.+Jede Person kann **maximal drei Token** besitzen, so das Sie bis insgesamt maximal drei TAN-Listen oder Softoken nutzen können.
  
    - Rufen Sie in ihrem Browser die Seite [[https://mfa.za.w-hs.de|https://mfa.za.w-hs.de]] auf. \\  //Diese Seite ist nur aus dem __internen Netz__  oder über __VPN erreichbar__. \\ Ab dem 03.06.24 wird VPN nur noch über einen zweiten Faktor nutzbar sein. Wenn Sie also bis dahin noch keinen Token erzeugt haben, müssen Sie sich zur Erzeugung auf dem Campus befinden.// \\ {{:multi-faktor-authentifizierung:mfawebseite.png?600x400|mfa-enroll-1.1.jpg}}    - Rufen Sie in ihrem Browser die Seite [[https://mfa.za.w-hs.de|https://mfa.za.w-hs.de]] auf. \\  //Diese Seite ist nur aus dem __internen Netz__  oder über __VPN erreichbar__. \\ Ab dem 03.06.24 wird VPN nur noch über einen zweiten Faktor nutzbar sein. Wenn Sie also bis dahin noch keinen Token erzeugt haben, müssen Sie sich zur Erzeugung auf dem Campus befinden.// \\ {{:multi-faktor-authentifizierung:mfawebseite.png?600x400|mfa-enroll-1.1.jpg}}
   - Melden Sie sich mit Ihrem zentralen Account und Ihrem Passwort an. \\ Wenn Sie schon einen Token besitzen, müssen Sie bei Ihrem Passwort einen TOTP-Wert anhängen (ohne Leerzeichen etc.). \\ Lautet z.B. das Passwort "Geheim" und der TOTP-Wert ist "111222", so geben sie im Passwortfeld ein: Geheim111222. \\ Falls Sie mehrere Token besitzen, können Sie einen beliebigen Tokenwert nehmen. \\ {{:multi-faktor-authentifizierung:anmelden.png?600x300|mfa-enroll-2.1.jpg}}   - Melden Sie sich mit Ihrem zentralen Account und Ihrem Passwort an. \\ Wenn Sie schon einen Token besitzen, müssen Sie bei Ihrem Passwort einen TOTP-Wert anhängen (ohne Leerzeichen etc.). \\ Lautet z.B. das Passwort "Geheim" und der TOTP-Wert ist "111222", so geben sie im Passwortfeld ein: Geheim111222. \\ Falls Sie mehrere Token besitzen, können Sie einen beliebigen Tokenwert nehmen. \\ {{:multi-faktor-authentifizierung:anmelden.png?600x300|mfa-enroll-2.1.jpg}}
   - Optional: Wenn Sie schon einen Token besitzen und den Wert im vorhergehenden Schritt nicht angegeben haben, so wird er hier abgefragt. \\  \\ {{:multi-faktor-authentifizierung:totp-wert.png?600x327|mfa-enroll-3.1.jpg}}   - Optional: Wenn Sie schon einen Token besitzen und den Wert im vorhergehenden Schritt nicht angegeben haben, so wird er hier abgefragt. \\  \\ {{:multi-faktor-authentifizierung:totp-wert.png?600x327|mfa-enroll-3.1.jpg}}
-  - Klicken Sie auf **Token ausrollen**, um einen neuen Token zu erzeugen. \\ Sie können optional eine Beschreibung für Ihren Token eingeben. \\ {{:multi-faktor-authentifizierung:token_totp.png?600x281}} +  - Klicken Sie links auf **Token ausrollen**, um einen neuen Token zu erzeugen. \\ Sie können optional eine Beschreibung für Ihre TAN-Liste eingeben. \\ {{:multi-faktor-authentifizierung:papiertoken-1.png?600x281}} 
-  - Klicken Sie in der App auf den blauen Kreis und scannen Sie den QR-Code, der auf der Seite angezeigt wird\\ Sie müssen der App die Berechtigung zum Nutzen der Kamera geben\\  \\ {{:multi-faktor-authentifizierung:tokenausrollen2.png?600x332|mfa-enroll-4.1.jpg}} \\  \\ **ACHTUNG:**  Dieser QR-Code enthält Ihr Geheimnis. Jeder, der diesen QR-Code kennt, kann Ihren zweiten Faktor erzeugen. +  - Wählen sie "PPR: One Time Passwords printed on a piece of paper" und klicken unten auf den blauen Button "Token ausrollen" 
-  - Geben Sie den sechsstelligen Wert, den die App anzeigt, in das untere Eingabefeld auf der Seite ein und klicken Sie auf **"Token verifizieren"** \\ Damit wird sichergestellt, dass Sie korrekte Werte erzeugen können. \\ **!!! Dieser Schritt muss ausgeführt werden !!!** +  - Die Token werden nun erzeugt und auf der folgenden Seiten drücken sie auf "OTP-Liste drucken"Es öffnet sich der Druckdialog ihres Betriebssystems und sie können die Liste ausdrucken. \\ {{:multi-faktor-authentifizierung:papiertoken-2.png?600x198|mfa-enroll-4.1.jpg}} 
-  - Wenn Sie den Wert richtig eingegeben haben, erhalten Sie eine Erfolgsmeldung. \\ Klicken Sie auf **"Alle Token"**, um Ihre gültigen Token zu sehen. \\ {{:multi-faktor-authentifizierung:alletoken.png?600x250|mfa-enroll-5.1.jpg}} +  - Sie können sich nun wieder abmelden
-  - Melden Sie sich ab\\ {{:multi-faktor-authentifizierung:abmelden.png?400x200|mfa-enroll-6.1.jpg}}+ 
 +**Wichtig**: Bei der späteren Benutzung der Token müssen sie die Token der Reihenfolge nach eingebenAlso beginnend bei #0 muss bei der nächsten Abfrage der Token #und danach #2 usweingegeben werden.