TOTP Authenticator-App

TOTP (Time‑based One‑Time Password) ist ein offenes Authentifizierungsprotokoll, das zeitbasierte Einmalpasswörter erzeugt und von allen gängigen Authentifizierungs-Apps unterstützt wird.

Authentifizierungs-Apps erzeugen mithilfe des TOTP-Verfahrens auch ohne Internetverbindung alle 30 Sekunden einen sechsstelligen Einmalcode, der als Anmeldebestätigung für die Multi-Faktor-Authentifizierung verwendet werden kann.

Unterstützte Anwendungen:

Gängige Authentifizierungs-Apps für das Smartphone (z. B. Google Authenticator, FreeOTP, Aegis)
Authentifizierungs-Anwendungen als Desktop-Installation (z. B. Proton) oder Passwortmanager mit TOTP-Integration (z. B. KeePassXC)

Wir empfehlen: Richten Sie neben der Authenticator-App auf Ihrem Smartphone eine zweite Authenticator-Anwendung auf einem weiteren Gerät (zum Beispiel einem PC) als Backup ein und verknüpfen Sie beide mit Ihrem Uni-Konto. So behalten Sie den Zugriff auf die Universitätsdienste auch bei Verlust eines Geräts.

Falls dies Ihre erste MFA-Methode ist, welche sie einrichten, erscheint am darauffolgenden Arbeitstag beim ersten Anmelden der Einrichtungsassistent für Windows Hello for Business. Bitte folgen Sie den Anweisungen und richten Sie das gewünschte Verfahren (Fingerabdruck, Gesichtserkennung) ein. Ein PIN muss immer eingerichtet werden. Möchten Sie die Einrichtung zu einem späteren Zeitpunkt vornehmen, übergehen sie den Einrichtungsassistent. Um Windows Hello for Business jederzeit selbst einzurichten, folgen sie der Anleitung zu Windows Hello for Business.

Falls sie noch keine TOTP-fähige Authentifizierungs-App bzw. Anwendung auf ihrem Endgerät installiert haben, so tun Sie dies bitte bevor Sie mit der Einrichtung dieser MFA-Methode für Ihr Uni-Konto fortfahren. Hierzu können Sie eine beliebige TOTP-fähige Authentifizierungs-Anwendung als Smartphone-App oder Desktop-Installation nutzen:

Authenticator Apps für Smartphone (Empfohlen):

Google Authenticator (Android, IOS)
- Wenn Sie die App bereits für Citrix verwenden, müssen Sie sie nicht erneut installieren, sondern können in derselben App einfach einen neuen Eintrag hinzufügen – folgen Sie dazu der untenstehenden Anleitung.
Free OTP (Android, IOS)
2FAS (Android, IOS)
Aegis (Android)

Authenticator Anwendungen als Desktop-Installation:

Proton Authenticator (Windows, MacOS) (EMPFOHLEN)
Otpkey (Windows, MacOS)

Desktop Passwortmanager mit integriertem Authenticator:

KeePassXC (Windows, macOS, Linux)

Die Installation, Einrichtung und Verwendung der jeweiligen Authentifizierungs-Anwendung selbst kann variieren. Die folgende Anleitung geht davon aus, dass Sie bereits eine App installiert und eingerichtet haben.

TOTP-App auf Smartphone einrichten

Diese Anleitung beschreibt das Vorgehen zur Verknüpfung einer TOTP-fähigen Authentifizierungs-App für das Smartphone (empfohlen) mit Ihrem Microsoft-Konto. Die konkrete Einrichtung der Authentifizierungs-App oder Anwendung selbst hängt vom jeweiligen Anbieter ab und wird hier nicht im Detail erklärt.

Öffnen Sie https://aka.ms/mysecurityinfo.
Klicken Sie auf + "Anmeldemethode hinzufügen".
Wählen Sie "Authenticator-App" → "Andere Authenticator-App".
Scannen Sie den angezeigten QR-Code mit der installierten Authenticator-App.
Geben Sie den in der App generierten Sicherheitscode zur Bestätigung ein.

Danach können Sie die in der Authenticator-App generierten Einmalcodes als zweiten Faktor bei Anmeldungen verwenden.

Melden Sie sich unter https://aka.ms/mysecurityinfo an. Sie sollten sich in der linken Navigation unter "Sicherheitsinformationen" befinden.
Klicken Sie auf "Anmeldemethode hinzufügen".

3. Es öffnet sich ein Fenster mit Anmeldemethoden.

Wählen Sie „Microsoft Authenticator“ aus der Liste der Methoden.

4. Klicken Sie im folgenden Dialog auf „Ich möchte eine andere Authentifikator-App verwenden“.

5. Wechseln Sie in Ihre TOTP-Authentifikator App auf Ihrem Endgerät und fügen Sie in der App ein neues Konto hinzu.

Fahren Sie danach im Microsoft Portal mit „Weiter“ fort.

6. Es wird Ihnen nun am PC ein QR-Code angezeigt.

7. Scannen mit der TOTP-App den angezeigten QR-Code.*

8. Wenn der QR-Code erfolgreich in Ihre App importiert wurde, klicken Sie bitte am PC auf „Weiter“.

*Hinweis: Beim ersten Einrichten einer TOTP-App erhalten Sie möglicherweise eine Eingabeaufforderung, in der Sie gefragt werden, ob die App auf Ihre Kamera zugreifen soll. Sie müssen "Zulassen" auswählen.

Microsoft Portal Übersicht Anmeldemethoden TOTP (blurred)

9. Sie werden nun gebeten zur Bestätigung einen 6-stelligen Sicherheitscode aus Ihrer App mit dem eben importierten QR-Code einzugeben.

Dies müssen sie tun, um die Verknüpfung initial einmal zu bestätigen.

10. Bestätigen Sie diesen mit einem Klick auf „Weiter“.

Wenn der Sicherheitscode übereinstimmt, erhalten sie eine Nachricht "Authenticator App erfolgreich hinzugefügt".

11. Ihre TOTP-App wurde erfolgreich registriert.

Sie sehen diese nun in der Übersicht Ihrer Sicherheitsinformationen und können die verknüpfte App als zweiten Faktor für Anmeldungen nutzen.

Mit TOTP-App auf Smartphone anmelden

Bei der Anmeldung an IT-Diensten wie bisher nach Ihrem Benutzernamen (Format: ZIM-Kennung@ads.uni-passau.de) und Passwort gefragt.

Anschließend erscheint die Aufforderung, einen 6-stelligen Code zur Bestätigung einzugeben. An der Stelle ist der Code aus der verknüpften App und dem zugehörigen Konto einzugeben. Der Vorgang zum Anzeigen des Codes kann dabei je nach verwendeter Authenticator-App variieren.

Stimmt der Code überein, werden Sie angemeldet.

1. Bei der Anmeldung an IT-Diensten werden Sie nach Ihrem Benutzernamen und Passwort gefragt. Geben sie im ersten Fenster Ihren Benutzernamen (Format: ZIM-Kennung@ads.uni-passau.de) und im nachfolgenden Fenster ihr Passwort ein.

2. Nach der erfolgreichen Eingabe des Benutzernamens und des Passwort erscheint ein Fenster zur Auswahl des zweiten Faktors zur Identitätsbestätigung.

Wählen Sie hier "Verwenden eines Prüfcodes".

Sicherheitscode als Anmeldemethode auswählen

3. Anschließend erscheint die Aufforderung, einen 6-stelligen Code zur Bestätigung einzugeben. An der Stelle ist der Code aus der verknüpften App und dem zugehörigen Konto einzugeben.

Der Vorgang zum Anzeigen des Codes kann dabei je nach verwendetet Authenticator App variieren.

Klicken Sie dann auf "Überprüfen". Stimmt der Code überein, werden Sie angemeldet.

TOTP-Desktop Anwendung einrichten

Diese Anleitung beschreibt das Vorgehen zur Einrichtung einer Desktop Authenticator App mit Ihrem Microsoft-Konto. Als Desktop Authenticator Anwendung wird in dieser Anleitung der empfohlene Proton Authenticator verwendet.

Schritt 1: Sicherheitsinformationen Öffnen

Öffnen Sie Sicherheitsinformationen https://aka.ms/mysecurityinfo in Ihrem Microsoft-Konto und klicken Sie auf "Anmeldemethode hinzufügen".

Schritt 2: Anmeldemethode auswählen

Wählen Sie "Microsoft Authenticator" als neue Methode.

Schritt 3: Andere App wählen

Klicken Sie auf "Andere App für die Authentifizierung einrichten".

Schritt 4: Weiter klicken

Klicken Sie auf "Weiter", um fortzufahren.

Schritt 5: QR-Code erscheint

Anstatt den QR-Code zu scannen, wählen Sie unten
„Can’t scan the QR code?“.

Schritt 6: Geheimen Schlüssel und Kontoname kopieren

Kopieren Sie:

Kontoname
Geheimer Schlüssel

Dann auf "Weiter" klicken.

Schritt 7: Proton Authenticator öffnen

Klicken Sie in Proton Authenticator auf "Add".

Schritt 8: Einfügen der kopierten Informationen

Füllen Sie bitte aus:

Title: Kontoname
Secret: geheimer Schlüssel
Issuer: Uni Passau

Dann wählen Sie "Save code".

Schritt 9: Code kopieren

Klicken Sie auf den großen angezeigten Code.
Er wird automatisch in die Zwischenablage kopiert („One-time code copied“ erscheint).

Schritt 10: Code eingeben

Fügen Sie den Code in das Microsoft-Feld ein und klicken Sie auf "Weiter".

Schritt 11: Einrichtung abgeschlossen

Die Authenticator-App wurde erfolgreich hinzugefügt.
Klicken Sie auf "Fertig", um den Vorgang abzuschließen.

Schritt 1:

Öffnen Sie die Seite für Ihre Sicherheitsinformationen unter https://aka.ms/mysecurityinfo und klicken Sie dort auf „Anmeldemethode hinzufügen“, um eine neue Methode einzurichten.

Schritt 2:

Wählen Sie anschließend „Microsoft Authenticator“ als neue Anmeldemethode aus, um fortzufahren.

Schritt 3:

Klicken Sie danach auf „Andere App für die Authentifizierung einrichten“, damit Sie eine alternative Authenticator-App verwenden können.

Andere App für Authentifizierung einrichten

Schritt 4:

Bestätigen Sie den nächsten Schritt durch einen Klick auf „Weiter“, um zur Einrichtung fortzufahren.

Schritt 5:

Wenn der QR-Code angezeigt wird, klicken Sie unten auf „Can’t scan the QR code?“, statt den Code zu scannen.

Schritt 6:

Kopieren Sie nun sowohl den Kontonamen als auch den geheimen Schlüssel aus der angezeigten Information und klicken Sie danach auf „Weiter“.

Schritt 7:

Öffnen Sie den Proton Authenticator auf Ihrem Smartphone und tippen Sie dort auf „Add“, um ein neues Konto hinzuzufügen.

Schritt 8:

Fügen Sie die kopierten Daten ein, indem Sie bei „Title“ den Kontonamen eintragen, bei „Secret“ den geheimen Schlüssel eingeben und als „Issuer“ Uni Passau angeben, bevor Sie auf „Save code“ tippen.

Schritt 9:

Tippen Sie anschließend auf den großen angezeigten Code, damit er automatisch in die Zwischenablage kopiert wird und die Meldung „One-time code copied“ erscheint.

Schritt 10:

Fügen Sie diesen Code nun in das entsprechende Eingabefeld auf der Microsoft-Seite ein und klicken Sie auf „Weiter“.

Code in das Micorsoft Feld eingeben dann auf Weiter

Schritt 11:

Nachdem der Code akzeptiert wurde, ist die neue Authenticator-App erfolgreich eingerichtet, und Sie können den Vorgang mit einem Klick auf „Fertig“ abschließen.

Mit TOTP-Desktop Anwendung anmelden

Schritt 1: E-Mail-Adresse eingeben

Bei der Anmeldung an IT-Diensten werden Sie wie bisher nach Ihrem Benutzernamen (Format: ZIM-Kennung@ads.uni-passau.de) und Passwort gefragt.

Anschließend erscheint die Aufforderung, einen 6-stelligen Code zur Bestätigung einzugeben. An der Stelle ist der Code aus der verknüpften App und dem zugehörigen Konto einzugeben. Der Vorgang zum Anzeigen des Codes kann dabei je nach verwendeter Authenticator-App variieren.

Stimmt der Code überein, werden Sie angemeldet.

Geben Sie Ihre Uni-Passau-E-Mail-Adresse ein und klicken Sie auf "Weiter".

Schritt 2: Passwort eingeben

Tragen Sie Ihr Passwort ein und klicken Sie auf "Anmelden".

Schritt 3: Alternative MFA auswählen

Klicken Sie auf „Ich kann meine Microsoft Authenticator-App im Moment nicht verwenden".

Schritt 4: Prüfmethode auswählen

Wählen Sie „Verwenden eines Prüfcodes“ aus.

Schritt 5: Code im Proton Authenticator abrufen

Öffnen Sie den "Proton Authenticator", wählen Sie Ihren Uni-Account und kopieren Sie den angezeigten Code.

Schritt 6: Code eingeben und bestätigen

Fügen Sie den Code in das Eingabefeld ein und klicken Sie auf "Überprüfen", um die Anmeldung abzuschließen.

Schritt 1:

Geben Sie Ihre Uni-Passau-E-Mail-Adresse in das Feld ein und klicken Sie auf „Weiter“, um zur Passwortabfrage zu gelangen.

Schritt 2:

Tippen Sie Ihr Passwort ein und drücken Sie anschließend auf „Anmelden“, um den Login-Vorgang fortzuführen.

Schritt 3:

Wenn die MFA-Abfrage erscheint, wählen Sie „Ich kann meine Microsoft Authenticator-App im Moment nicht verwenden“, um eine alternative Bestätigungsmethode zu nutzen.

Schritt 4:

Klicken Sie in der Liste der verfügbaren Methoden auf „Verwenden eines Prüfcodes“, damit Sie einen Code aus einer anderen Authenticator-App eingeben können.