Für die Nutzung von COPAL ist eine Zwei-Faktor-Authentifizierung notwendig. Falls keine App auf dem Mobiltelefon installiert werden kann, kann alternativ KeePassXC kostenlos auf dem Computer installiert werden. Mittels KeePassXC können Einmalpasswörter abgerufen werden. Zeitgesteuerte Einmalpasswörter (TOTP) sind eine beliebte Wahl für Zwei-Faktor-Authentifizierungsmethoden. Diese Codes sind in der Regel sechs Ziffern lang und ändern sich alle 30 Sekunden.
- Das Programm kann unter folgendem Link heruntergeladen werden
- Klick auf Download for Windows
- Gewünschten Browser auswählen
- Klick auf Download file
- Nachdem der Download abgeschlossen ist, erscheint die Meldung Download abgeschlossen
- Nutzungsbedingungen akzeptieren
- Bei der Abfrage Möchten Sie die Änderungen vornehmen bitte auf Ja klicken
- Auf Fertig stellen klicken
- In der Suchleiste kann nach KeePassXC gesucht werden
- Datenbankname und Beschreibung hinzufügen und anschließend auf Weiter klicken um eine Datenbank zu erstellen
Erstellen der ersten Datenbank
Um KeePassXC verwenden zu können, muss zunächst eine Datenbank erstellt werden, in der die Daten für die Generierung der Einmalpasswörter gespeichert werden.
- KeePassXC-Anwendung öffen und auf die Schaltfläche Neue Datenbank erstellen (A) klicken:
2. Der Datenbankerstellungs-Assistent wird angezeigt. Gewünschten Datenbanknamen und eine kurze Beschreibung einfügen (optional):
3. Auf Weiter klicken. Verschlüsselungseinstellungen werden angezeigt. Wir empfehlen nicht Änderungen vorzunehmen, außer die Entschlüsselungszeit mit dem Schieberegler zu erhöhen oder zu verringern. Wenn der Schieberegler Entschlüsselungszeit auf höhere Werte festlegt wird, bedeutet dies, dass die Datenbank über eine höhere Schutzebene verfügt, die Zeit zum Öffnen der Datenbank jedoch zunimmt.
4. Auf die Schaltfläche Weiter klicken. Datenbankanmeldeinformationen werden angezeigt. Ein gewünschtes Datenbankkennwort eingeben. Wir empfehlen die Verwendung eines langen, zufälligen Passworts.
Bewahren Sie dieses Kennwort für Ihre Datenbank sicher auf. Der Verlust des
Datenbankkennworts führt dazu, dass die Datenbank nicht mehr entsperrt werden kann
und keine Einmalpasswörter mehr abgerufen werden können.
Hinzufügen von TOTP zu einem Eintrag
Zeitgesteuerte Einmalpasswörter (TOTP) sind eine beliebte Wahl für Zwei-Faktor-Authentifizierungsmethoden. Diese Codes sind in der Regel sechs Ziffern lang und ändern sich alle 30 Sekunden. Sie werden von einem gemeinsamen geheimen Wert und der aktuellen Uhrzeit abgeleitet. Einmal eingerichtet, kann KeePassXC TOTP-Codes wie jede andere Authentifikator-App, wie z. B. Google Authenticator, berechnen. Die Codes können mit Kopieren/Einfügen, Browsererweiterung und Auto-Type verwendet werden.
Info: Die Computerzeit muss mit einer Internetzeitquelle synchronisiert werden, um gültige TOTP-Codes zu generieren, lesen Sie hier mehr.
Um TOTP zu einem Datenbankeintrag hinzuzufügen, muss zunächst die geheime Zeichenfolge von der Website oder Anwendung abgerufen werden, bei der Sie sich authentifizieren. Oft ist dieses Geheimnis mit einem QR-Code versehen und kann unten kopiert und eingefügt werden.
Anschließend mit der rechten Maustaste auf den gewünschten Eintrag (1) klicken, TOTP → TOTP einrichten... (2) wählen und der Setup-Dialog wird angezeigt. In diesem Dialogfeld den Geheimcode von der Website einfügen (3), alle benutzerdefinierten Einstellungen einrichten (selten) (4) und dann OK drücken, um die Einstellungen zu speichern.
Nachdem ein Eintrag mit TOTP konfiguriert wurde, erscheint ein Uhrensymbol in der Zeile dieses Eintrags und der aktuelle Code kann im Vorschaufenster angezeigt werden. Darüber hinaus kann man zum TOTP-Menü des Eintrags navigieren, um den Code in einem separaten Fenster anzuzeigen. Das Geheimnis und die Konfiguration lässt sich auch als QR-Code für den Export auf einem mobilen Gerät anzeigen. TOTP-Codes können mit der Browser-Erweiterung, mit Auto-Type über den Platzhalter oder über Menüoptionen im Auto-Type-Auswahldialog in Formulare eingegeben werden.{TOTP}