Bitte beachten Sie, dass bei Verwendung eines Passwortmanagers der Sicherheitsgedanke eines zweiten Geräts für das Einmalkennwort entfällt, da der 2. Faktor auf demselben Gerät wie die Anmeldung generiert wird und damit unsicherer ist. Nutzen Sie diese Option nur, wenn kein Smartphone oder Hardware Authenticator in Frage kommt.
Sollten Sie KeePassXC bereits auf Ihrem PC nutzen, können Sie es direkt verwenden. Sprechen Sie sich ggf. mit Ihrem Systemadministrator ab.
KeePassXC installieren und vorbereiten
| Wichtig: Stellen Sie sicher, dass Ihr PC die korrekte Uhrzeit anzeigt. Nutzen Sie die Einstellung Uhrzeit automatisch festlegen und/oder wenden Sie sich an Ihren IT-Ansprechpartner, falls diese abweicht. Vergleichen Sie die Uhrzeit etwa mit der Uhrzeit der Physikalisch-Technischen Bundesanstalt. |
- KeePassXC über die offizielle Webseite https://keepassxc.org/ auf den PC herunterladen.
- KeePassXC über Doppelklick auf die heruntergeladene Datei installieren und dem Installations-Menü folgen.
- KeePassXC aus dem Startmenü öffnen.
- Klick auf +Neue Datenbank erstellen.
- Einen Datenbanknamen eingeben und auf Weiter klicken.
- Weiter klicken für die empfohlenen Verschlüsselungseinstellungen.
- Zwei Mal ein sicheres Kennwort eingeben und mit Klick auf Fertig bestätigen.
Das Passwort wird immer abgefragt, wenn Sie die KeePassXC-Datenbank-Datei öffnen.Wichtig: Wenn Sie das Kennwort verlieren, können Sie die Einträge in der Datei nicht mehr lesen, da sie mit Ihrem Kennwort verschlüsselt sind. Merken Sie sich das Kennwort gut oder bewahren es an einem sicheren Ort auf.
- Speicherort auswählen und auf Speichern klicken
Damit haben Sie Ihre verschlüsselte KeePassXC-Datenbank-Datei erstellt.
Hinweis: Sie können die 2FA auch einfach von verschiedenen PCs nutzen. Speichern Sie die Datei dazu an einem zentralen Speicherort (z.B. Netzlaufwerk, OneDrive, Nextcloud). Bei allen weiteren Gerät genügt die Installation von KeePassXC und das Öffnen der eben gespeicherten Passwörter.kdbx. Die Neuanlage einer weiteren Datei entfällt damit.
- Über das + Symbol oder die Tastenkombination Strg + N einen neuen Eintrag erstellen.
- Titel (z.B. BRZ Connect) und Benutzernamen eingeben. Eintrag mit OK erstellen.
- Rechts-Klick auf den erstellten Eintrag > TOTP > TOTP einrichten wählen.
- Das Fenster TOTP einrichten nicht schließen
2FA-Setup aufrufen
- Am PC in BRZ Connect (https://portal.brz.de) anmelden
- Auf Mein Konto klicken
- Auf 2FA einrichten klicken.
- Bestätigen Sie das Hinweisfenster mit Klick auf Ja.
- Es wird ein Muster (QR-Code) und Eingabefeld Code angezeigt. Dieses Fenster nicht schließen.
| Wichtig: Speichern sie den QR-Code oder den geheimen Schlüssel niemals, da ein Dritter mit diesen Daten beliebig viele neue Einmalkennwörter generieren kann. |
Geheimen Schlüssel auslesen
- Kopieren unterhalb des QR-Codes anklicken, um den geheimen Schlüssel (Secret) in die Zwischenablage zu kopieren.
- Über das Windows-Startmenü nach Editor suchen und per Klick öffnen.
- Die Tastenkombination Strg + V drücken, um den kopierten geheimen Schlüssel einzufügen.
Wichtig: Der eingefügte Text muss mit otphauth:// beginnen. Falls dies nicht der Fall ist, löschen Sie den Text und klicken erneut auf Kopieren.
- Den Zeichencode zwischen secret= und dem folgenden & mit der Maus markieren und mit der Tastenkombination Strg + C in die Zwischenablage kopieren.
Geheimen Schlüssel in KeePassXC einfügen
- Zum Fenster TOTP einrichten in KeePassXC aus wechseln.
- In das Feld Geheimer Schlüssel klicken und mit der Tastenkombination Strg + V den zuvor kopierten Text einfügen.
Erscheint eine Fehlermeldung, stellen Sie sicher, dass sie nur den oben ausgewählten Ausschnitt zwischen „secret=“ und dem nachfolgenden „&“ kopieren.
Einrichtung abschließen
- Rechts-Klick auf den Eintrag in KeePassXC und TOTP > TOTP anzeigen wählen.
- Das Einmalkennwort (TOTP) mit Klick auf Kopieren in die Zwischenablage kopieren.
- Auf der 2FA-Registrierungs-Seite unterhalb des QR-Codes in das Feld Codeklicken und den 6-stelligen Code mit der Tastenkombination Strg + V einfügen. Direkt auf Weiter klicken.
Wichtig: Nur auf Weiter klicken, wenn die Zeit des temporären Einmalkennworts noch nicht abgelaufen ist. Falls das TOTP in Kürze abläuft, warten Sie das nächste Einmalkennwort ab und geben Sie dieses ein und klicken auf Weiter.
Das TOTP wird nach erfolgreicher Einrichtung bei jeder Anmeldung auf https://portal.brz.de nach Eingabe von Benutzername und Kennwort abgefragt. Öffnen Sie dazu einfach KeePassXC, melden sich an und zeigen das TOTP über das Kontextmenü an.
Hinweis: Das Einmalkennwort wird in KeePassXC auch im Vorschau-Panel angezeigt und kann über Doppel-Klick in der Zwischenablage gespeichert werden. Die Zwischenablage wird in KeePassXC automatisch nach 10 Sekunden geleert. Sie können die Dauer für das Leeren der Zwischenablage unter Werkzeuge > Einstellungen > Sicherheit > Zwischenablage leeren nach anpassen. Fall das TOTP nicht angezeigt wird, ziehen Sie das Vorschau-Panel mit gedrückter linker Maustaste nach oben.  |