Software-Token auf einem Smartphone einrichten
In diesem Beispiel wird der Google Authenticator verwendet.
Sie können aber auch eine beliebige andere App verwenden, beispielsweise die Microsoft Authenticator-App oder FreeOTP.
Schritt 1
Sollten Sie bereits eine OTP-App verwenden, können Sie direkt zu "Schritt 3" in dieser Anleitung springen.
Laden Sie sich zunächst eine OTP-App aus dem "Google Play" oder "Apple App Store" herunter.
(Hier: Google Authenticator)
Schritt 2
Öffnen Sie die App nach der Installation und klicken Sie auf "Jetzt starten".
Schritt 3
Rufen Sie die Seite Tokenverwaltung auf.
Sie werden zum SSO-Dienst der FernUni weitergleitet (login.fernuni-hagen.de), sofern Sie noch nicht angemeldet sind.
Geben Sie dort Ihren Anmeldenamen und Kennwort ein und klicken Sie auf "Anmelden".
Schritt 4
Geben Sie zur Sicherheit Ihr "Generalpasswort" ein.
Sollten Sie Ihr Generalpasswort vergessen haben, müssen Sie zunächst ein neues Generalpasswort anfordern.
Schritt 5
Wählen Sie unter "Einen Software-Token beantragen" die Option "Zeitbasierter Einmalpasswort-Generator (TOTP) für Smartphones, PCs, usw." aus.
Optional können Sie noch eine kurze Beschreibung eingeben, beispielsweise "Smartphone".
Klicken Sie dann auf "BEANTRAGEN".
Schritt 6
Nun wird Ihr Software-Token generiert und im System registriert.
Klicken Sie auf den Button "QR-Code anzeigen".
Schritt 7
Klicken Sie auf dem Smartphone in Ihrer OTP-App auf "QR-Code scannen" und richten Sie die Kamera auf den QR-Code auf Ihrem Bildschirm.
Sollten Sie den QR-Code nicht scannen können, weil Sie die Seite beispielsweise mit dem Smartphone aufgerufen haben, gehen Sie nach einer der folgenden Möglichkeiten vor:
Wenn Sie die Seite mit dem Smartphone aufgerufen haben, auf dem auch die OTP-App installiert ist, klicken Sie unter dem QR-Code auf den Link "Software-Token importieren" und öffnen Sie den Link mit Ihrer OTP-App.
Alternativ können Sie den angezeigten Sicherheitsschlüssel kopieren und in Ihrer App einfügen. Im Google Authenticator lautet die Option dazu "Einrichtungsschlüssel eingeben". Der Schlüsseltyp muss auf "Zeitbasiert" eingestellt werden.
Schritt 8
Nach erfolgreichem Import wird Ihnen der Software-Token angezeigt und es wird alle 30 Sekunden ein neues Einmalpasswort generiert.
Schritt 9
Bevor Sie Ihren Softwaretoken verwenden können, müssen Sie diesen verifizieren.
Geben Sie dazu das aktuelle OTP in das Textfeld über dem QR-Code ein und klicken Sie auf "VERIFIZIEREN".
Damit ist Ihr Token aktiviert und kann verwendet werden.