TOTP (Timebased On-Time Password) ist ein Sicherheitsstandard bei dem ein zeitgesteuerter Code als zweiter Faktor eingegeben werden muss. Die Codes dafür werden von einer App bereitgestellt, die inital für das jeweilige Benutzerkonto konfiguriert wird. Mögliche Apps hierfür sind z.B. Microsoft Authenticator oder Google Authenticator.
Am Fuß der folgend dargestellten Seiten befindet sich eine Sprachauswahl, die der Anwender verwenden kann um eine Sprache auszuwählen,
da er zu dem Zeitpunkt noch nicht angemeldet ist und deshalb seine eingestellt Sprache nicht verfügbar ist.
Die ‘TOTP Zweiter Faktor’ Eingabeseite
Diese Seite erscheint nach der intialen Eingabe von E-Mail und
Passwort, sofern ein zweiter Faktor mit TOTP eingerichtet wurde.
Hier gibt man den aktuell in der eingerichteten Authenticator-App
angezeigten Code ein und bestätigt diesen mit der Schaltfläche
‘Bestätigen’.
Wurde der Code erfolgreich überprüft ist man angemeldet und wird zur STP
Cloud weitergeleitet.
Sollte es zum Zeitpunkt der Anmeldung nicht möglich sein auf seine
Authenticator-App zuzugreifen (z.B. Smartphone nicht verfügbar) kann
hier auch ein Backup-Code eingegeben werden. Zu beachten ist, dass jeder
Backup-Code nur ein einziges Mal verwendet werden kann, man sollte sie
also nur verwenden, wenn dies wirklich notwendig ist.
Verknüpfung mit