Wechseln zu:Navigation, Suche
Wiki

UTM/AUTH/OTP.lang: Unterschied zwischen den Versionen

Aus Securepoint Wiki
← Zum vorherigen VersionsunterschiedZum nächsten Versionsunterschied →
KKeine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
Zeile 52: Zeile 52:
* Using the CLI with the command {{code|system date set date}} then seperated with spaces the current date and time in the format YYYY-MM-DD hh:mm:ss }}
* Using the CLI with the command {{code|system date set date}} then seperated with spaces the current date and time in the format YYYY-MM-DD hh:mm:ss }}
{{var | 1=One-Time-Password--desc
{{var | 1=One-Time-Password--desc
| 2=Das One-Time-Password ist ein zusätzlicher Authentifizierungs-Mechanismus der für zusätzliche Sicherheit bei der Anmeldung eines Benutzers sorgt.<br> In der UTM wird das Zeit-Basierte-Verfahren verwendet (TOTP: Time-based One Time Password). Hierbei wird aus dem Sharedsecret Code und der aktuellen Uhrzeit alle 30 Sekunden ein neuer OTP errechnet.<br> Um dieses sechs-stellige Passwort zu generieren, wird als Token eine Smartphone App genutzt, wie z.B. der [https://de.wikipedia.org/wiki/Google_Authenticator Google Authenticator]. Dieser ist sowohl für [https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2 Android], als auch für [https://itunes.apple.com/de/app/google-authenticator/id388497605?mt=8 iOS] Geräte verfügbar.<br> Andere Apps, wie z.B. FreeOTP für Android, sind ebenfalls möglich.
| 2=Das One-Time-Password ist ein zusätzlicher Authentifizierungs-Mechanismus der für zusätzliche Sicherheit bei der Anmeldung eines Benutzers sorgt.<br> In der UTM wird das Zeit-Basierte-Verfahren verwendet (TOTP: Time-based One Time Password). Hierbei wird aus dem Sharedsecret Code und der aktuellen Uhrzeit alle 30 Sekunden ein neuer OTP errechnet.<br>
| 3=The One-Time-Password is an additional authentication mechanism that provides extra security when a user logs in.<br> In the UTM the time-based method is being used (TOTP: Time-based One Time Password). A new OTP is calculated every 30 seconds based on the shared secret code and the current time.<br> To generate this 6-digit password, a smartphone app is used as the token, such as the [https://en.wikipedia.org/wiki/Google_Authenticator Google Authenticator]. This is available for [https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2 Android], as well as for [https://itunes.apple.com/de/app/google-authenticator/id388497605?mt=8 iOS] devices.<br> Other apps, such as FreeOTP for Android, are also possible. }}
Um diese sechs-stellige Passwort zu generieren, gibt es verschiedene Möglichkeiten:
* Smartphone App: Es kann eine Smartphone App genutzt werden, die das Passwort berechnet. Zum Beispiel der [https://de.wikipedia.org/wiki/Google_Authenticator Google Authenticator], diesen gibt es für [https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2 Android] und [https://apps.apple.com/de/app/google-authenticator/id388497605 iOS], oder aber auch andere Apps wie bspw. FreeOTP+ für Android, diese bieten ggf. sogar einen größeren Leistungsumfang wie Export der Tokens, bessere Hash-Algorithmen usw.
* Passwortmanager für den PC: Es kann ein Passwortmanager für den PC verwendet werden, welcher OTPs erzeugen kann bspw. KeepassXC.
* Hardware Token: Es gibt Hardware Tokens die einzig für die Generierung von OTPs zuständig sind.
| 3= }}
{{var | OTP einrichten  
{{var | OTP einrichten  
| OTP einrichten
| OTP einrichten
Zeile 71: Zeile 75:
# Testing the login, <u>before</u> the current session has ended
# Testing the login, <u>before</u> the current session has ended
{{Hinweis-box|If the method is activated, <u>each user</u> of the selected applications must additionally log in via OTP. Exceptions are not possible.|g}} }}
{{Hinweis-box|If the method is activated, <u>each user</u> of the selected applications must additionally log in via OTP. Exceptions are not possible.|g}} }}
{{var | Zeit überprüfen--Bild
| UTM v14.0.0 OTP Zeit ueberpruefen.png
| UTM v14.0.0 OTP Zeit ueberpruefen-en.png }}
{{var | Zeit überprüfen--cap
|
* Sicherstellen, dass die Uhrzeit der UTM und des Tokens synchron läuft {{info|Die Genaue Zeit der UTM wird unter {{Menu-UTM|Netzwerk|Servereinstellungen|Servereinstellungen}} Abschnitt {{Reiter|Zeiteinstellungen}} angezeigt}}
|  }}
{{var | Servereinstellungen
| Servereinstellungen
|  }}
{{var | Netzwerk
| Netzwerk
|  }}
{{var | OTP aktivieren--Bild
| UTM v14.0.0 OTP aktivieren.png
| UTM v14.0.0 OTP aktivieren-en.png }}
{{var | OTP aktivieren--cap
|
* Aktivieren des OTP-Verfahrens auf der UTM {{info|Unter {{Menu-UTM|Authentifizierung|OTP}} }}
|  }}
{{var | Authentifizierung
| Authentifizierung
|  }}
{{var | derzeit kein OTP zugewiesen--Bild
| UTM v14.0.0 OTP derzeit kein OTP zugewiesen.png
| UTM v14.0.0 OTP derzeit kein OTP zugewiesen-en.png }}
{{var | derzeit kein OTP zugewiesen--cap
|
* Falls Benutzer existieren, für die keinen OTP konfiguriert ist, werden diese hier aufgelistet
* Mit {{Button|Nein}} wird der Speichervorgang abgebrochen
* Mit {{Button|Ja}} werden automatisch OTP Konfigurationen für alle Benutzer vorgenommen, anschließend wird der Code für den aktuellen Benutzer angezeigt
|  }}
{{var | generierter OTP--Bild
| UTM v14.0.0 OTP generierter OTP.png
| UTM v14.0.0 OTP generierter OTP-en.png }}
{{var | generierter OTP--cap
|
* Anzeige des automatisch konfigurierten OTP Codes für den aktuellen Benutzer
{{Hinweis-box|Dieser muss umbedingt notiert werden, da ohne diesen das Anmelden mit diesem Benutzer <u>nicht</u> möglich ist!}}
|  }}
{{var | Benutzer mit OTP einrichten
{{var | Benutzer mit OTP einrichten
| Benutzer mit OTP einrichten
| Benutzer mit OTP einrichten

Version vom 25. November 2024, 15:04 Uhr

In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden


























































Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/AUTH/OTP.lang&oldid=93793