2FA mithilfe einer App am Smartphone/Tablet oder Desktop

Die Handhabung der 2FA beim täglichen Arbeiten funktioniert wie folgt:

Single Sign-On

Ab der 2FA-Aktivierung werden Sie nach jeder Anmeldung auf der SSO-Login-Seite

Anmeldung

im nächsten Schritt auf eine zusätzliche Seite weitergeleitet:

Das Bild wird nicht angezeigt, weil Sie nicht angemeldet sind!

Virtual Private Network

In Ihrem AnyConnect-VPN-Client werden Sie nach 2 Kennworten gefragt, das erste ist Ihr Netzzugangskennwort (nicht Ihr TUGRAZonline-Kennwort!), als 2. Kennwort ist ein OTP aus einem Ihrer aktiven Token einzugeben:

VPN-Login

Wo finden Sie Ihr one-time Password?

Öffnen Sie am Smartphone oder Tablet die installierte 2FA-App oder starten Sie die Desktop-Anwendung oder schauen Sie auf Ihr Hardware-Token und geben Sie die 6stellige Zahl (den Code/das OTP), die Ihnen da angezeigt wird, auf der Login-Seite bzw. im VPN-Client ein.

App am Smartphone oder Tablet:

Software-Token

Programm am Desktop/Notebook:

Desktop-Token

Zur Information: Es werden zeitbasierte Einmal-Kennwörter (TOTP) erzeugt, die alle 60 Sekunden neu generiert werden.

In den meisten Apps kann man den Code durch „antippen“ in die Zwischenablage kopieren und dann z. B. mit Strg-v, command ⌘-v (o. ä.) ins Eingabefeld eintragen, ohne den Code abtippen zu müssen. (Funktioniert natürlich nur am selben Gerät, also entweder Smartphone oder Desktop und nicht mit einem Hardware-Token).

Um sich nicht auszusperren, wenn Sie einen Token vergessen haben oder das Smartphone oder der Hardware-Token defekt ist, raten wir dringend dazu, zumindest einen zweiten Token z. B. am Computer (Desktop oder Notebook) zu installieren.