Generierung:
Um einen neuen Software-Token über das IdM-Portal zu erstellen, muss im MFA-Bereich des IdM-Selfservice die Option „TOTP hinzufügen“ gewählt werden.
Bei der Erstellung eines neuen Tokens wird zunächst eine Beschreibung für diesen Token abgefragt. Diese ist später zur Identifikation der Tokens sinnvoll.
Im nächsten Schritt wird im Browserfenster ein QR-Code angezeigt. Dieser Code kann in der bevorzugten Authentifizierungsanwendung (siehe Anwendungsempfehlungen) eingescannt werden. Falls eine Desktop-Anwendung genutzt wird, in der kein Scannen möglich ist, kann der Secret/Key (durch Klicken auf Show Secret/Key) angezeigt werden und per Copy&Paste in der Anwendung eingefügt werden. Zur Validierung des Tokens muss ein One Time Password (OTP), das von der Authentifizierungsanwendung generiert wird, eingegeben werden.
Löschen:
Tokens können im MFA-Bereich des IdM-Selfservice gelöscht werden.
Das Löschen wird mit einem One-Time-Password bestätigt. Der letzte Token kann nur gelöscht werden, wenn die Multifaktor-Authentifizierung für den IdM-Zugang deaktiviert ist.
Fehlerzähler zurücksetzen:
Eine weitere Funktion im Bereich Multifaktor-Authentifizierung ist das Zurücksetzen des Fehlerzählers eines Tokens. Bei einer Fehlgeschlagenen OTP-Validierung wird der Fehlerzähler hochgesetzt. Es erfolgt eine E-Mail-Benachrichtigung über einen fehlgeschlagenen Versuch. Wenn der Fehlerzähler den Wert 50 erreicht, wird der Token gesperrt. In diesem Fall erfolgt das entsperren über unsere Service-Theken.
Tokens sollten mit Vorsicht gehandhabt werden. Der QR-Code bzw. der Secret/Key sollten nur einmalig in die Authentifizierungsanwendung eingepflegt werden, und nicht in Bild- bzw. Textform gespeichert werden. Falls ein Token verloren geht, wird immer empfohlen einen neuen zu generieren.