Wie man sich unter Verwendung von TOTP als zweitem Faktor anmeldet

TOTP (Timebased On-Time Password) ist ein Sicherheitsstandard bei dem ein zeitgesteuerter Code als zweiter Faktor eingegeben werden muss. Die Codes dafür werden von einer App bereitgestellt, die inital für das jeweilige Benutzerkonto konfiguriert wird. Mögliche Apps hierfür sind z.B. Microsoft Authenticator oder Google Authenticator.

Am Fuß der folgend dargestellten Seiten befindet sich eine Sprachauswahl, die der Anwender verwenden kann um eine Sprache auszuwählen,
da er zu dem Zeitpunkt noch nicht angemeldet ist und deshalb seine eingestellt Sprache nicht verfügbar ist.

Die ‘TOTP Zweiter Faktor’ Eingabeseite

TOTP als zweiter Faktor

Diese Seite erscheint nach der intialen Eingabe von E-Mail und Passwort, sofern ein zweiter Faktor mit TOTP eingerichtet wurde.
Hier gibt man den aktuell in der eingerichteten Authenticator-App angezeigten Code ein und bestätigt diesen mit der Schaltfläche ‘Bestätigen’.
Wurde der Code erfolgreich überprüft ist man angemeldet und wird zur STP Cloud weitergeleitet.
Sollte es zum Zeitpunkt der Anmeldung nicht möglich sein auf seine Authenticator-App zuzugreifen (z.B. Smartphone nicht verfügbar) kann hier auch ein Backup-Code eingegeben werden. Zu beachten ist, dass jeder Backup-Code nur ein einziges Mal verwendet werden kann, man sollte sie also nur verwenden, wenn dies wirklich notwendig ist.

Verknüpfung mit