VPN über eduVPN ist nur mit der Authentifikation mit einem 2. Faktor (zusätzlich zu Username und Passwort) möglich. Wenn du kein Smartphone besitzt oder nutzen willst, keinen FIDO2 kompatiblen USB-Stick (zB Yubikey) nutzen möchtest und dein Rechner auf kein TouchID/FaceID hat (zB Macbook), dann gibt es noch eine weitere Alternative Möglichkeit einen 2. Faktor zu nutzen. Dazu muss eine Passwortmanager, in diesem Fall KeePassXC installiert sein, der dann die temporären Passwörter generiert.

Diese Anleitung basiert auf einer Anleitung der TU Freiberg (https://tu-freiberg.de/urz/service-portfolio/sicherheit/shibboleth-nutzer-authentifizierung/2fa-keepass).

Dieser Passwortmanager wird dann die temporären Passwörter als 2. Faktor generieren. Download der Software unter: https://keepassxc.org/

Clicke zunächst auf „Neue Datenbank erstellen“

Erstelle einen Datenbanknamen (z.B. 2FA VPN Uni Göttingen) und eine Beschreibung für die Passwort-Datenbank und clicke auf „Weiter“

Konfigurieren der Verschlüsselungs-Einstellungen: Hier ist keine Änderung notwendig, click erneut auf „Weiter“

Die Datenbank muss mit einem Passwort abgesichert werden. Erstelle ein Passwort (bitte sicher verwahren!). Clicke anschließend auf „Fertig“

Ein Speichern-Dialog erscheint. Speichere jetzt die Datenbank an einem Ort Deiner Wahl auf deinem Rechner.

Um einen neuen Eintrag hinzuzufügen, wähle das „Plus-Symbol“ in der oberen Menüleiste aus.

Benutze einen Titel deiner Wahl. Als Benutzername bitte die studentische Email-Adresse eintragen (hier maxi.musterfrau@stud.uni-goettingen.de) und bei Passwort natürlich das Passwort dafür (also das selbe wie bei eCampus) und klicke anschließend auf „OK“

Nun solltest du einen Eintrag in der Liste haben. Klicke mit der rechten Maustaste auf diesen Eintrag, schwebe mit der Maus über „TOTP“, und wähle im erscheinenden Register „TOTP einrichten“ aus.

Bitte das aufkommende KeePassXC-Fenster nicht schließen!

Log dich unter https://id.academiccloud.de mit deiner studentischen Email-Adresse ein. Du kannst nun unter „Sicherheit“ einen 2. Faktor hinterlegen. Wähle dort das rote Plus-Symbol neben „Authenticator App“.

Wähle nun eine Bezeichnung für die Authentifikation. Nimm z.B. einfach „KeePass“.

Es öffnet sich ein QR Code. Darunter steht: Wenn Sie das Secret für eine erweiterte Nutzung in Ihre Zwischenablage kopieren möchten, klicken Sie: hier. Bitte klicke auf „hier“ Das Secret ist jetzt in der Zwischenablage.

Gehe nun wieder auf KeePassXC und füge per STRG+V das Secret in das noch geöffnete Fenster ein und klicke OK.

Zurück im Browserfenster bei id.academiccloud.de klickst du nun auf „QR-Code gescannt“. Im folgenden wirst du aufgefordert, einen Code ienzugeben. Den hat KeepassXC nun für dich erstellt. Kopiere den Code aus KeePassXC und füge ihn bei der Abfrage auf id.academiccloud.de ein.

Dann sollte der 2. Faktor erfolgreich hinzugefügt sein.

Wenn die Academic Cloud nun das nächste Mal bei einem Login den 2. Faktor verlangt, öffnest du KeePassXC, entsperrst die Passwortdatenbank und klickst auf deinen Eintrag mit dem 2FA. Du siehst bei deinem Eintrag einen 6-stelligen Code und einen Balken, der immer kleiner wird. Der Code ist immer nur ein paar Sekunden gültig. Mit Doppelclick auf den Code fügst du ihn in die Zwischenablage und kannst ihn dann bei der Anmeldung an der Academic Cloud einfügen.