Häufig gestellte Fragen (FAQ)

Auf dieser Seite finden Sie eine Sammlung häufig gestellter Fragen im Kontext 2FA. Die Fragen sind in drei Kategorien unterteilt, die die zeitlichen Phasen bei der Registrierung des zweiten Faktors widerspiegeln.

Vor der Registrierung des zweiten Faktors

Mobilgeräte

2FAS (iOS, Android, APK)

Features

  • Schutz der Datenbank durch biometrische Daten möglich (Fingerabdruck / Face ID)
  • Export & Import der Datenbank bei Gerätewechsel möglich
  • Zweiter Faktor ist physisch getrennt vom dienstlichen Computer
  • Integration in Widgets
  • Token werden offline erzeugt
  • Cloud-Verbindungen möglich (nicht empfohlen)
  • Open-Source

Desktopgeräte

2fast (Windows, Github)

Features

  • Schutz der Datenbank durch individuelles Kennwort
  • Einfache Übertragung der Datenbank bei Gerätewechsel möglich
  • 2fast-Datenbank liegt auf dem selben Gerät wie Datenbanken genutzter Passwort-Manager
  • Anmeldung am SSO nur noch von diesem Computer möglich
  • Token werden offline erzeugt
  • Schutz vor Bildschirmaufnahmen
  • keine Cloud-Anbindung
  • Open-Source

Disclaimer: Wenn Sie an Google vorbei den freien F-Droid-Store (https://f-droid.org/de/) benutzen wollen, müssen Sie die Installation von Apps aus dieser Quelle explizit erlauben. Wir empfehlen diese Vorgehensweise nur erfahrenen Benutzer:innen.

Mögliche Optionen für Authentikator-Apps aus dem F-Droid-Store:

Zur Nutzung der App können Sie die folgende Kurzanleitung befolgen:

  • ​​​​​​​Öffnen Sie die App 2FAS und wählen Sie beim ersten Start „Ich gehe das Risiko ein und erstelle kein Backup“.
  • Tippen Sie im Hauptmenü auf „Neuen Dienst koppeln“, um den zweiten Faktor hinzuzufügen. 
  • Erlauben Sie bei der Berechtigungsanfrage den Zugriff auf die Kamera.  
  • Scannen Sie den QR-Code, der am TU Dortmund SSO angezeigt wird.
  • Verwenden Sie den angezeigten sechsstelligen Code für die Anmeldung als zweiten Faktor.  

 

Eine ausführliche Anleitung finden Sie unter dem diesem Link:

Zur Nutzung der App können Sie die folgende Kurzanleitung befolgen:

  • ​​​​​Öffnen Sie die 2FAS-App und gehen Sie zu den Einstellungen über das Zahnrad-Symbol unten rechts.  
  • Öffnen Sie dort den Menüpunkt „2FAS Backup“ und deaktivieren Sie iCloud Sync, falls gewünscht.  
  • Fügen Sie einen neuen Dienst hinzu, indem Sie im Menü „Sicherung und Synchronisierung“ bleiben.  
  • Scannen Sie anschließend den QR-Code vom TU Dortmund SSO oder geben Sie den Schlüssel manuell ein.  

 

Eine ausführliche Anleitung finden Sie unter dem diesem Link:

Zur Nutzung der App können Sie die folgende Kurzanleitung befolgen:

  • ​​​​​​Öffnen Sie den Microsoft Store über das Startmenü und suchen Sie nach „2FAST“.   
  • Installieren oder öffnen Sie die App „2FAST – Two Factor Authenticator“.   
  • Überspringen Sie die Einführung und legen eine neue Datendatei an („Neue Datendatei anlegen“).   
  • Wählen Sie einen lokalen Speicherort für Ihre Datenbankdatei aus.
  • Starten Sie im Browser am TU-Dortmund Portal die Registrierung für Zwei-Faktor Authentifizierung; es erscheint ein QR-Code.
  • Klicken Sie in 2FAST auf „+“, um ein neues Konto hinzuzufügen, und scannen oder laden den QR-Code hoch.
  • Nach erfolgreichem Hinzufügen erscheint Ihr Account mit einem zeitbasierten Einmalpasswort (TOTP), welches als zweiter Faktor genutzt wird.

 

Eine ausführliche Anleitung finden Sie unter dem diesem Link:

Zur Nutzung der Passwörter-App können Sie die folgende Kurzanleitung befolgen:

  • ​​​​​Klicken Sie unterhalb des QR-Codes auf „Auf einem Mobilgerät / Mac?“ während der Registrierung.  
  • Erlauben Sie das Öffnen der Passwörter-App im Dialogfenster des Browsers.  
  • Entsperren Sie die App mit Ihrem macOS-Passwort oder Touch ID.  
  • Fügen Sie über das Pluszeichen (+) einen neuen Eintrag hinzu und speichern Sie ihn mit Ihren UniAccount-Daten ab („TU Dortmund SSO“).  
  • Geben Sie den generierten sechsstelligen Code zur Verifikation in Schritt 3 der Registrierung ein und senden Sie ihn ab, um die Einrichtung abzuschließen.  

 

Eine ausführliche Anleitung finden Sie unter dem diesen Link:

Zur Nutzung der Step Two-App können Sie die folgende Kurzanleitung befolgen:

  • Laden Sie die Step Two-App aus dem Mac App Store herunter und installieren Sie sie.  
  • Öffnen Sie Step Two und fügen Sie über das Pluszeichen (+) ein neues Konto hinzu.   
  • Wählen Sie „Zweistufigen QR-Code scannen“.   
  • Ziehen Sie das Scanner-Fenster über den angezeigten QR-Code im Browser, damit er erkannt wird.   
  • Verwenden Sie anschließend den angezeigten Code zur Eingabe in Schritt 3 der Registrierung.

 

Eine ausführliche Anleitung finden Sie unter dem diesen Link:

Während des Registrierungsvorgangs

Das Geburtsdatum wird auf Basis der im Personalsystem (für Mitarbeitende) bzw. Campus-Management-System (für Studierende) gespeicherten Informationen abgeleitet. Sofern Sie im Rahmen des Registrierungsvorgangs die Rückmeldung erhalten, dass das von Ihnen eingegebende Geburtsdatum falsch ist, müssen Sie sich bitte einmal zur Abklärung des Sachverhalts an das Personaldezernat (für Mitarbeitende) oder an das Studierendensekretariat (für Studierende) wenden.

Das SicherheitsinformationCentrum (SIC) der TU Dortmund stellt zu diesem Zweck eine datenschutzkonforme Webanwendung bereit, die die Umwandlung des QR-Codes ermöglicht:

https://it-sicherheitsschulung.tu-dortmund.de/qr-code/

Fügen Sie dazu den otpauth-Link, den Sie auf der SSO-Registrierungsseite mit dem QR-Code durch einen Rechtsklick (Verknüpfung kopieren) auf den Knop 'Auf einem Mobilgerät?' erhalten, in das Textfeld ein und bestätigen Sie im Anschluss mit der Enter-Taste.

Nach abgeschlossener Registrierung

Sie können den zweiten Faktor durch den Service Desk des ITMC zurücksetzen lassen. Die Kontaktdaten für den Service Desk finden Sie hier:​​​​​​​​​​​​​​

Weitere Themen

KeePassXC ist eine open-source Passwort-Manager-Software, die lokal auf Windows, macOS und Linux läuft. Sie speichert alle Daten verschlüsselt in einer KDBX-Datenbank und bietet damit eine transparente, datenschutzfreundliche Lösung, die ohne Cloud-Nutzung auskommt.

Ein zentrales Merkmal ist die Unterstützung von TOTP-Tokens. KeePassXC kann aus einem hinterlegten TOTP-Secret automatisch zeitbasierte Einmalcodes erzeugen. Damit lässt sich die Zwei-Faktor-Authentifizierung direkt in der Passwortdatenbank verwalten – ohne zusätzliche Authenticator-App.