Für einige Dienste des Rechenzentrums mit erhöhten Anforderungen an IT-Sicherheit und Datenschutz benötigen Sie zusätzlich zu den RZ-Zugangsdaten (Kennwort und Passwort) ein zusätzliches Einmalpasswort (OTP=One-Time-Password). Dieses OTP wird nur 1-mal für den aktuellen Anmeldevorgang genutzt, bei der nächsten Anmeldung wird ein neues Einmalpasswort benötigt.
Diese Anleitung setzt einen Zugang zu internen Diensten voraus. |
Die sichere Nutzung von Einmalpasswörtern basiert darauf, dass zur Generierung der Einmalpasswörter ein unabhängiges Zweitgerät genutzt wird. Das ist in der Regel ein bereits vorhandenes (auch privates) Smartphone, um nicht zu viele Geräte nutzen zu müssen. Es ist eine sehr schlanke Software ohne weitere Nutzerdaten und Netzanbindung und ist bei ggf. vielen anderen Portalen (Google, Paypal, etc) auch nutzbar. Es werden lediglich lokal PINs für den SAP-Zugang generiert. Zudem sollte OTP auch für private Anwendungen (Googke, Paypal, Banking, Bahn, etc.) genutzt werden. |
Sie benötigen dazu eine App auf dem Smartphone, welche diese Einmalpasswörter nach den Vorgaben unseres Dienstes erzeugt. Diese App kann kostenlos im App-Store heruntergeladen werden. Es gibt dazu verschiedene Apps, welche zeitbasierte Anmeldepasswörter (TOTP) unterstützen.
Wir empfehlen die Nutzung der Software FreeOTP (Entwickler Red Hat)
Installieren Sie sich bitte diese Software auf ihrem persönlichen oder dienstlichen Smartphone.
Dazu benötigen Sie vom Rechenzentrum zunächst einen Freischaltcode (bzw. Rollout-Token). Dieser dient nur dazu, einmalig einen Eintrag für Einmalpasswörter zu generieren.
Diesen QR-Code können Sie jetzt mit FreeOTP einscannen
Sie können diesen QR-Code auch auf andern Geräten nutzen um weitere Geräte (oder z.B. ein neues Smartphone) wieder mit diesem OTP-Token auszustatten. Bewahren Sie dazu ggf. diesen QR-Code an einer sicheren Stelle auf. |
Nutzen Sie dazu https://ir4srv.rz.unibw-muenchen.de/auth/index und geben dort Kennung und einen OTP-Wert ein.