Auf dieser Seite können Sie den Dienst für Einmalkennwörter (OTP) konfigurieren und die Token der Benutzer von Einmalkennwörtern überwachen oder bearbeiten.

Einmalkennwörter sind eine Methode zur Verbesserung der Sicherheit für kennwortbasierte Authentifizierung. Das eigene Kennwort, das manchmal zu schwach ist, wird durch ein Einmalkennwort ergänzt, das für nur eine Anmeldung gültig ist. Selbst wenn ein Angreifer in den Besitz des Kennworts gelangt, kann er sich deshalb nicht damit anmelden.

Einmalkennwörter ändern sich im Allgemeinen ständig und in regelmäßigen Abständen. Sie werden automatisch durch einen bestimmten Algorithmus berechnet. Kurz nachdem ein neues Kennwort berechnet wurde, läuft das alte Kennwort automatisch ab. Um Einmalkennwörter zu generieren, benötigt der Benutzer entweder ein Mobilgerät mit entsprechender Software oder spezielle Hardware oder ein Sicherheitstoken. Hardware-Token können von Beginn an verwendet werden. Der Endbenutzer muss auf dem Mobilgerät Sophos Authenticator oder eine ähnliche Software installieren und die Konfiguration implementieren, die im Benutzerportal als QR-Code, auf der Startseite oder auf der Seite OTP-Token verfügbar ist (siehe Seite Benutzerportal). Danach kann das Gerät Einmalkennwörter in token-spezifischen Intervallen generieren. Datum und Uhrzeit müssen auf dem Mobilgerät korrekt eingestellt sein, da der Zeitstempel bei der Generierung von Einmalkennwörtern verwendet wird.

Der Administrator kann ebenfalls Einmalkennwörter manuell generieren. Diese werden dann als Passcodes bezeichnet. In diesem Fall müssen Sie sicherstellen, dass diese zeitlich unbegrenzten Einmalkennwörter sicher zum Benutzer übertragen werden. Dieser Vorgang sollte jedoch nur eine Übergangslösung sein, beispielsweise, wenn ein Benutzer vorübergehend keinen Zugriff auf das Gerät hat, mit dem er Kennwörter generiert.

Auf dieser Seite werden alle vorhandenen Einmalkennwörter angezeigt. Sie können ein OTP hinzufügen, aktualisieren oder löschen. Für jedes OTP zeigt die Liste Folgendes an:

Gibt den Namen des OTP-Benutzers an.

Zeigt den Status des OTP an.

Zeigt den 32-Hex-Schlüssel des OTP an.