Auf dieser Seite können Sie den Dienst für einmalige Kennwörter (OTP) konfigurieren und die Token der Benutzer einmaliger Kennwörter überwachen oder bearbeiten.

Einmalige Kennwörter sind eine Methode zur Verbesserung der Sicherheit für kennwortbasierte Authentifizierung. Das eigene Kennwort, das manchmal zu schwach ist, wird durch ein einmaliges Kennwort ergänzt, das für nur eine Anmeldung gültig ist. Selbst wenn ein Angreifer in den Besitz des Kennworts gelangt, kann er sich deshalb nicht damit anmelden.

Einmalige Kennwörter ändern sich im Allgemeinen ständig und in regelmäßigen Abständen. Sie werden automatisch durch einen bestimmten Algorithmus berechnet. Kurz nachdem ein neues Kennwort berechnet wurde, läuft das alte Kennwort automatisch ab. Um einmalige Kennwörter zu generieren, benötigt der Benutzer entweder ein Mobilgerät mit entsprechender Software oder spezielle Hardware oder ein Sicherheitstoken. Hardware-Token können von Beginn an verwendet werden. Der Endbenutzer muss auf dem Mobilgerät Sophos Authenticator oder eine ähnliche Software installieren und die Konfiguration implementieren, die im Benutzerportal als QR-Code, auf der Startseite oder auf der Seite OTP-Token verfügbar ist (siehe Seite Benutzerportal). Danach kann das Gerät einmalige Kennwörter in token-spezifischen Intervallen generieren. Datum und Uhrzeit müssen auf dem Mobilgerät korrekt eingestellt sein, da der Zeitstempel bei der Generierung einmaliger Kennwörter verwendet wird.

Der Administrator kann ebenfalls einmalige Kennwörter manuell generieren. Diese werden dann als Passcodes bezeichnet. In diesem Fall müssen Sie sicherstellen, dass diese zeitlich unbegrenzten einmaligen Kennwörter sicher zum Benutzer übertragen werden. Dieser Vorgang sollte jedoch nur eine Übergangslösung sein, beispielsweise, wenn ein Benutzer vorübergehend keinen Zugriff auf das Gerät hat, mit dem er Kennwörter generiert.

Auf dieser Seite werden alle vorhandenen einmaligen Kennwörter angezeigt. Sie können ein OTP hinzufügen, aktualisieren oder löschen. Für jedes OTP zeigt die Liste Folgendes an:

Gibt den Namen des OTP-Benutzers an.

Zeigt den Status des OTP an.

Zeigt den 32-Hex-Schlüssel des OTP an.

Zeigt die verfügbaren Verwaltungsoptionen an:

Um ein Token hinzuzufügen oder zu löschen oder die allgemeinen OTP-Einstellungen zu konfigurieren, klicken Sie auf die entsprechende Schaltfläche.