Menü
c't Magazin

Zwei-Faktor-Authentifizierung mit dem Passwortmanager KeePass

Zwei-Faktor-Authentifizierung sichert Accounts doppelt ab. Das Erzeugen der notwendigen Einmalpasswörter klappt nicht nur per App, sondern auch mit KeePass 2.x.

Von
vorlesen Drucken Kommentare lesen
Zwei-Faktor-Authentifizierung mit dem Passwortmanager KeePass

(Bild: Apple)

Die Zwei-Faktor-Authentifizierung gehört heute für Webdienste zum guten Ton. Selbst wenn einem Login und Passwort gestohlen werden, kommt der Dieb ohne den zweiten Faktor nicht an den Account. Neben SMS als zweitem Faktor kommen dabei meist Einmalpasswörter zum Einsatz. Bei letzteren liegt meist der "Time-based One-time Password algorithm" (Algorithmus für zeitlich begrenzte Passwörter, kurz TOTP) zugrunde. Er erzeugt Ziffernfolgen, die man zusätzlich zu Benutzernamen und Passwort bei der Anmeldung angibt. Die populärste Anwendung zur Erzeugung von TOTP-Codes ist Googles Authenticator-App für Smartphones, die nicht nur mit Google-Accounts genutzt werden kann.

Statt mit dem Smartphone kann man diese Einmalpasswörter auch mit dem Passwortmanager KeePass 2.x für Windows, macOS und Linux erzeugen. Man braucht dafür lediglich das Plug-in KeeTrayTOTP. Das Plug-in ist ein Fork des seit Längerem nicht mehr weiterentwickelten TrayTOTP.

Mehr zu Zwei-Faktor-Authentifizierung (2FA)

Hinter "Sie können ihn nicht scannen" verbirgt sich der TOTP-Seed, um die Einmalpasswörter zu generieren.

KeeTrayTOTP bietet der Entwickler auf GitHub an. Lassen Sie sich dort nicht von dem orangefarbenen "Pre-release" und dem Beta-Status verunsichern. Das Plug-in funktioniert problemlos. Laden Sie die Datei KeeTrayTOTP.plgx herunter. Um das Plug-in zu installieren, starten Sie zunächst KeePass. Öffnen Sie den Plug-in Order Ihrer KeePass-Installation über Extras/Plugins. Kopieren Sie die PLGX-Datei dorthin. Je nach Betriebssystem benötigen Sie Administratorrechte, um in den Ordner zu schreiben. War der Kopiervorgang erfolgreich, starten Sie den Passwortmanager neu.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

  • Zugriff auf alle Inhalte von heise+
  • exklusive Tests, Ratgeber & Hintergründe: unabhängig, kritisch fundiert
  • c't, iX, Technology Review, Mac & i, Make, c't Fotografie direkt im Browser lesen
  • einmal anmelden – auf allen Geräten lesen - jederzeit kündbar
  • erster Monat gratis, danach monatlich 9,95 €
  • Wöchentlicher Newsletter mit persönlichen Leseempfehlungen des Chefredakteurs
GRATIS-Monat beginnen Jetzt GRATIS-Monat beginnen Mehr Informationen zu heise+
Anzeige