Dies ist die am meisten genutzte Methode. Sie benötigen Internet nur für die Installation einer Authenticator App aus dem jeweiligen App Store. Für die Generierung des TOTP selbst ist keine Internetverbindung notwendig. Wir beschreiben hier die Einrichtung mit der Microsoft Authenticator App an einem Android-Smartphone.


Videoanleitung

Eine Videoanleitung zur Einrichtung von Microsoft Authenticator auf Apple iOS-Geräten finden Sie in der Anlage dieses Artikels am Ende der Seite oder durch Klick auf das Bild.


2FA-Setup aufrufen

  • Am PC in BRZ Connect (https://portal.brz.de) anmelden
  • Auf Mein Konto klicken
    Ein Bild, das Text, Screenshot, Schrift, Software enthält. Automatisch generierte Beschreibung

  • Auf 2FA einrichten klicken.

  • Bestätigen Sie das Hinweisfenster mit Klick auf Ja.

  • Es wird ein Muster (QR-Code) und Eingabefeld Code angezeigt. Dieses Fenster nicht schließen.
    Ein Bild, das Text, Screenshot, Website, Webseite enthält. Automatisch generierte Beschreibung

    Wichtig: speichern sie den QR-Code oder den geheimen Schlüssel niemals, da ein Dritter mit diesen Daten beliebig viele neu Einmalkennwörter generieren kann.

    Hinweis: Der beschreibende Text ist aktuell noch englisch und wird demnächst auf Deutsch umgestellt. Die Funktionsweise ist davon nicht beeinträchtigt.


Microsoft Authenticator einrichten

Grundlegend können Sie auch andere Authenticator-Apps nutzen, die TOTP unterstützen.

  • Microsoft Authenticator auf Ihrem Smartphone öffnen und mögliche Fragen zur Ersteinrichtung beantworten.
  • Auf das + Zeichen in der oberen Menüleiste tippen.
    Ein Bild, das Text, Schrift, Screenshot, Electric Blue (Farbe) enthält. Automatisch generierte Beschreibung

  • Anderes Konto (Google, Facebook etc.)“ auswählen. Der App ggf. den Zugriff auf die Kamera erlauben.
  • Die Smartphone-Kamera auf den QR-Code am PC-Bildschirm ausrichten. Die App zeigt einen neuen Eintrag BRZ Connect an. Falls kein QR-Code am PC-Bildschirm angezeigt wird, die Schritte unter 2FA-Setup aufrufen wiederholen.
  • Auf den neuen Eintrag BRZ Connect tippen. Es wird das 6-stellige Einmalkennwort (TOTP) angezeigt.
  • Den 6-stelligen Code am PC-Bildschirm im Feld Code eingeben und auf Weiter klicken.
    Ein Bild, das Text, Screenshot, Kreuzworträtsel, Quadrat enthält. Automatisch generierte Beschreibung


Bei Übereinstimmung der Codes erhalten Sie eine Erfolgsmeldung. Ab der nächsten Anmeldung an portal.brz.de wird Ihr Benutzername und Kennwort sowie der zweite Faktor aus der App abgefragt. Öffnen Sie dazu wie bei der 2FA-Einrichtung die Microsoft Authenticator App, tippen Sie auf BRZ Connect und geben den 6-stelligen Code auf der Anmeldeseite von BRZ Connect ein.


WICHTIG Beim Öffnen der Microsoft Authenticator App muss diese entsperrt werden. Hierfür wird die eingerichtete Geräte-Entsperrung Ihres Smartphones verwendet. Also z.B. Biometrie (FIngerabdruck, Face-Unlock), PIN, Passwort, Muster o.ä. Die App benötigt keine eigene PIN, o.ä. Sie können diese Sicherheitsabfrage in den Einstellungen der Microsoft Authenticator App deaktivieren.