Versionen im Vergleich

Alte Version 1

changes.mady.by.user Wencke Krusch

Gespeichert am

verglichen mit

Neue Version Aktuell

changes.mady.by.user Reinhard Hoehn

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.


DLRG Manager

Anleitung zur

Inhalt

Warum ist die 2-Faktor Authentifizierung so wichtig?

...

Zwei-Faktor-

...

So funktioniert es

Ein normaler Online-Zugang wird mit Benutzernamen und dem zugehörigen Passwort vor unberechtigtem Zugriff ge­schützt. Doch was geschieht, wenn das Passwort ausgespäht wurde? Die Zwei-Faktor-Authentifizierung fügt dem Zugang eine zusätzliche Schranke hinzu. Ein sogenanntes zeitbeschränktes Einmalpasswort.

Um Zugang zu erhalten, muss der Nutzer neben den Zugangsdaten auch das richtige Einmalpasswort eingeben. Das Einmalpasswort wird mittels der Uhrzeit und einem vorher festgelegten Algorithmus (dem Geheimnis) generiert. Das Geheimnis wird beim Erstellen des ersten Passwortes, d.h. wenn das erste Mal eingeloggt wird, oder bei der ersten Verwendung der Zwei-Faktor-Authentifizierung, auf ein Endgerät des Benutzers übertragen.

Das Endgerät des Benutzers ist nun in der Lage zeitbeschränkte Einmal­pass­wörter zu erzeugen. Bei der Anmeldung werden diese vom Server geprüft. Die Einmalpasswörter sind zeitbeschränkt gültig. Im Normalfall wird alle 30 Sekunden ein neues Passwort generiert.

Was wird dafür benötigt?

Zur Erzeugung der benötigten Ein­mal­pass­wörter wird ein Programm be­nötigt, welches mittels dem aus­ge­tausch­­ten Geheimnis, sowie der aktuellen Uhrzeit gültige Einmalpasswörter erzeugt. Ein solches Programm muss auf dem passenden Endgerät installiert werden. Als Endgerät lassen sich fast alle gängigen Smartphones verwenden und die Programme gibt es kostenlos, als App, von verschiedenen Anbietern. Wir empfehlen die App FreeOTP und den Google Authenticator. Beide Apps stehen kostenlos zum Download zur Verfügung. Das Erzeugen von Passwörtern funktioniert nach dem einmaligen Austausch des Geheimnisses ohne Übertragung von Daten (also offline).

Im DLRG-Manager

Bei der ersten Anmeldung im Online-Programm bzw. bei der Aktivierung der neuen Zugangsart wird auf dem Bildschirm ein QR-Code angezeigt – dieser muss innerhalb der App mit der Kamera des Smartphones gescannt werden. Dadurch wird der Algorithmus übertragen (das Geheimnis) und das Mobiltelefon ist nun in der Lage, gültige Einmalpasswörter zu erzeugen. Bei jedem Login wird neben den Zugangsdaten auch das Einmalpasswort abgefragt. Keyloggerangriffe haben nun keine Chance mehr.

Hilfe

anbei ein Video von Sewobe wo das genaue Vorgehen beschrieben wird.

Authentisierung


Version 1.0

STAND  August 2023

Impressum

Herausgeber

Deutsche Lebens-Rettungs-Gesellschaft Landesverband Württemberg e.V.

Mühlhäuser Straße 305,  70378 Stuttgart


Die in dieser Broschüre veröffentlichten Texte sind urheberrechtlich geschützt. Alle Rechte sind vorbehalten. Kein Teil dieser Ausgabe darf ohne schriftliche Genehmigung des DLRG - Landesverband Württemberg e.V., in irgendeiner Form - durch Fotokopie, Mikrofilm oder andere Verfahren - reproduziert oder in eine von Maschinen, insbesondere von Datenverarbeitungsanlagen, verwendbare Sprache übertragen werden. Auch die Rechte der Wiedergabe durch Vortrag, Funk-/Fernsehsendung, im Magnettonverfahren oder auf ähnlichem Weg bleiben vorbehalten.

Jede im Bereich eines gewerblichen Unternehmens hergestellte oder benutzte Kopie dient gewerblichen Zwecken und verpflichtet zu Schadensersatz, der gerichtlich festzustellen ist. Ein Nachdruck ist - auch auszugsweise - nur mit Genehmigung des DLRG - Landesverband Württemberg e.V. gestattet.

Der Ausdruck für verbandsinterne Zwecke ist den Mitgliedern der DLRG erlaubt.


Anmerkungen und Kritik bitte an: mv-support@wuerttemberg.dlrg.de

Autor

  • DLRG Landesverband Württemberg e.V. Kommission Mitgliederverwaltung

Inhalt

1 Grundlagen

2 Nutzung des Google Authenticators

3 Nutzung des WinAuth-Authenticators

4 FAQ bei ProblemenSewobe Erklärvideo