Ein TOTP Token (Time-based One Time Password) ist ein 6-stelliger Zahlencode, der anhand der aktuellen Zeit berechnet wird und eine Gültigkeit von 30 Sekunden hat. Dieser wird zusätzlich zu einem Passwort verwendet, um eine höhere Sicherheit beim Login-Verfahren zu gewähren.
Es gibt viele Apps die Sie z.B. auf Ihrem Smartphone installieren können, oder vielleicht schon installiert haben.
Apps die sie auf Android oder iOS verwenden können sind z.B. Ente Auth oder 2FAS. Bekannter sind die Authenticator Apps von Google oder Microsoft.
1) Rufen sie mfa.th-ab.de auf
Nach der bekannten Shibboleth-Anmeldung mit Login und Passwort können Sie sich mit Ihrer Hochschulkennung bei eduMFA anmelden:
2) Erstellen sie einen neuen TOTP Token
Wählen Sie in dem Menü (1) »Token ausrollen«, wählen Sie in dem Drop-down-Menü (2) den Tokentyp "TOTP: Zeitbasiertes Einmalpasswort".
In
dem Feld Beschreibung können Sie für sich selbst eine Beschreibung für
den Token hinterlegen, um in der Zukunft nachvollziehen zu können, von
welchem Gerät der Token abgespeichert wurde.
Nach einem Klick auf den Button "Token Ausrollen" gelangen Sie zum nächsten Schritt.
3. Scannen sie den QR-Code mit ihrer Authenticator App und bestätigen sie den Code in der Eingabemaske
Ab diesem Zeitpunkt müssen Sie sich zukünftig auch mindestens mit diesem zusätzlichen TOTP anmelden, falls Sie sich mit Login und Passwort anmelden möchten. Im zweiten Anmeldeschritt kommt die nachfolgende Aufforderung für die zweite Authentisierungsstufe: