OTP Token testen und synchronisieren

Wozu dient ein OTP Token?

In kitaVM werden sensible Daten verwaltet. Deshalb muss sichergestellt werden, dass die Person, die vor dem Rechner sitzt, auch autorisiert ist. Der OTP Token ist ein elektronischer Sicherheitsschlüssel, der die Daten auf hohem Sicherheitsniveau vor unberechtigten Zugriff schützt.
Die Authentifizierung der Person besteht aus 3 Elementen:

  • einem Benutzernamen (UserID),
  • einer 4-stelligen PIN (im Anschreiben zum Token enthalten),
  • einem 6-stelligen Code, der auf Knopfdruck generiert wird.

Wie benutzt man ein OTP Token?

Wenn Sie auf den Link zu unserer Anwendung klicken
https://trinuts.de/kitavm/"meine_gemeinde"
erscheint eine Seite auf der Sie sich anmelden müssen. Dort geben Sie Ihren Anwendernamen an (in der Regel „vorname.nachname“).

otp-login

Als Passcode muss die PIN des Tokens und 6 weitere Ziffern, die auf Knopfdruck vom Token angezeigt werden, zusammen eingegeben werden.

rsa-key

Wichtig: Bei 10-maliger Falscheingabe der PIN oder des Tokencodes geht der Authentifizierungsserver davon aus, dass es sich um eine Attacke handelt und sperrt das Token für mehrere Stunden. In diesem Fall muss das Token wieder freigeschaltet werden. Bitte wenden Sie sich dazu an Ihre(n) Administrator/in.




Wenn der Code nicht akzeptiert wird ...

Die Schlüsselgenerierung im Token und die Kontrolle auf dem Sicherheitsserver funktionieren als Folge von Nummern. Wurde ein Token 10 mal gedrückt, ohne das der Code an den Server übermittelt wurde, wird es nicht mehr erkannt.
Um das Token wieder verwenden zu können müssen Sie dann die OTP-Service-Webseite von Trinuts besuchen und UserID und 2 aufeinanderfolgende Tokencodes (ohne PIN!) eingeben. Dadurch werden Token und Server wieder synchronisiert. UserID und Passwort entnehmen Sie dazu bitte dem Anschreiben zum Token.
Die Adresse unserer OTP-Service-Webseite: https://otp.trinuts.de/

otp-testlogin

Der hier geforderte Username ist die UserID aus dem Anschreiben zum Token. Dort finden Sie auch das Passwort.
Nach erfolgreichem Login werden Sie auf diese Seite weitergeleitet:

otp_resynch

Hier müssen Sie 2 aufeinanderfolgend angeforderte Codes des Tokens eingeben und „resynch OTP“ drücken.
Falls Sie nach 3 Versuchen immer noch keine Erfolgsbestätigung bekommen, melden Sie das bitte mit Ihrem Usernamen und Ihrer Einrichtung oder der UserID (steht im Begleitschreiben) an support@trinuts.de.

Wenn sie 10 mal hintereinander einen Code eingeben, der nicht akzeptiert wird (egal, ob Sie sich vertippt haben oder ob durch drücken ohne Anmeldung das Token nicht mehr synchron mit dem Server ist), ist das Token gesperrt und Sie müssen sich ebenfalls mit Ihrem Usernamen und Ihrer Einrichtung oder der UserID (steht im Begleitschreiben) bei support@trinuts.de melden.

Sicherheits- und Verhaltenshinweise

  • Das Token darf nur an für dieses Token registrierte Anwender weitergegeben werden. (Leitung/Vertretung)
  • Die PIN darf an für dieses Token registrierte Anwender weitergegeben werden. (Leitung/Vertretung)
  • Lassen Sie das Token nicht offen herumliegen.

Das OTP Token hat eine begrenzte, aber lange Lebensdauer.
Die maximale Lebensdauer beträgt 14.000 Klicks oder 7 Jahre. Tokens werden nach Ablauf der Lebensdauer von Trinuts durch neue ersetzt.