Zur Erhöhung der Sicherheit kann für Geräte vom Typ PC eine Zwei-Faktor-Authentifizierung mittels TOTP eingerichtet werden.
Die Zwei-Faktor-Authentifizierung fügt der Anmeldung über das Zertifikat (mit oder ohne Passwortschutz) ein weiteres Sicherheitsniveau hinzu, indem es die zusätzliche Eingabe eines Einmal-Passworts erfordert. Dass Passwort wird über das TOTP (Time-based One-time Password)-Verfahren mit Hilfe einer App auf einem separatem Gerät (z.B. Smartphone) erzeugt. Während der Einrichtung muss die App, die das Einmal-Passwort (TOTP) zur Verfügung stellt, (einmalig) mit dem gerät vom Typ PC in der icom Connectivity Suite synchronisiert werden. TOTP ist ein offener Standard und es sind eine Vielzahl von Apps für verschiedene Plattformen wie die Open Source-Software FreeOTP verfügbar. Da die Einmal-Passwörter zeitbasiert erzeugt werden und nur eine begrenzte Zeit gültig sind, ist es erforderlich, dass die Uhrzeit auf dem separatem Gerät genau ist und regelmäßig synchronisiert wird.
Hinweis zur Benutzeroberfläche!
Die Zwei-Faktor-Authentifizierung kann im Moment nur auf der klassischen Benutzeroberfläche konfiguriert werden. Siehe dieser Hinweis.
Gehen Sie wie folgt vor, um die Zwei-Faktor-Authentifizierung für das Gerät vom Typ PC zu aktivieren.
Voraussetzungen
Sie haben sich an der icom Connectivity Suite - VPN angemeldet
Das Gerät, für das die Zwei-Faktor-Authentifizierung aktiviert werden soll, ist bereits angelegt
Sie haben die Registerkarte Geräte geöffnet
Klicken Sie auf die Schaltfläche Verwalten () in der Zeile des Geräts.
Klicken Sie auf die Schaltfläche TOTP für dieses Gerät einrichten.
Scannen Sie den angezeigten QR-Code mit der TOTP-App.
Erzeugen Sie in der App das Einmalpasswort und geben Sie es in der icom Connectivity Suite - VPN ein.
Klicken Sie auf Einmal-Passwort konfigurieren.
Klicken Sie auf die Schaltfläche Herunterladen () in der Zeile des Geräts.
Importieren Sie diese Konfigurationsdatei in den OpenVPN-Client Ihres PCs und initiieren Sie eine Verbindung.
Geben Sie zur Authentifizierung der Verbindung folgendes ein:
Benutzername: insys
Passwort: ein Einmalpasswort aus Ihrer TOTP-AppPrivate Key-Passwort: das Passwort für das Zertifikat, das beim Anlegen des Geräts vom Typ PC angegeben wurde – wurde hier kein Passwort konfiguriert, ist das Zertifikat nicht passwortgeschützt und es wird kein Schlüssel angefordert
Der OpenVPN-Client verbindet sich mit der icom Connectivity Suite.
Gehen Sie wie folgt vor, um die Zwei-Faktor-Authentifizierung für ein Gerät vom Typ PC zu deaktivieren.
Voraussetzungen
Sie haben sich an der icom Connectivity Suite - VPN angemeldet
Die Zwei-Faktor-Authentifizierung ist für das fragliche Gerät aktiv
Sie haben die Registerkarte Geräte geöffnet
Klicken Sie auf die Schaltfläche Verwalten () in der Zeile des Geräts.
Klicken Sie auf die Schaltfläche TOTP für dieses Gerät deaktivieren.
Damit haben Sie die Zwei-Faktor-Authentifizierung für dieses Gerät wieder deaktiviert.
Bitte beachten Sie!
Nach dem Deaktivieren der Zwei-Faktor-Authentifizierung müssen Sie die Konfigurationsdatei erneut herunterladen und wieder in den OpenVPN-Client Ihres PCs importieren. Wenn auch kein Passwort für die Verschlüsselung des Zertifikats vorhanden ist, erfolgt keine Authentifizierung bei einer neuen Verbindung.
Bitte beachten Sie!
Wird eine Zwei-Faktor-Authentifizierung für ein Gerät deaktiviert, sollte sie auch aus der App gelöscht werden. Wenn Sie wieder aktiviert wird, muss sie in der App neu eingerichtet werden.