Bitte beachten Sie, dass bei Verwendung eines Passwortmanagers der Sicherheitsgedanke eines zweiten Geräts für das Einmalkennwort entfällt, da der 2. Faktor auf demselben Gerät wie die Anmeldung generiert wird und damit unsicherer ist. Nutzen Sie diese Option nur, wenn kein Smartphone oder Hardware Authenticator in Frage kommt.


Sollten Sie KeePassXC bereits auf Ihrem PC nutzen, können Sie es direkt verwenden. Sprechen Sie sich ggf. mit Ihrem Systemadministrator ab.


KeePassXC installieren und vorbereiten

  • KeePassXC über die offizielle Webseite https://keepassxc.org/ auf den PC herunterladen.
  • KeePassXC über Doppelklick auf die heruntergeladene Datei installieren und dem Installations-Menü folgen.
  • KeePassXC aus dem Startmenü öffnen.
  • Klick auf +Neue Datenbank erstellen.
    Ein Bild, das Text, Screenshot, Schrift, Reihe enthält. Automatisch generierte Beschreibung

  • Einen Datenbanknamen eingeben und auf Weiter klicken.
    Ein Bild, das Text, Screenshot, Display, Software enthält. Automatisch generierte Beschreibung

  • Weiter klicken für die empfohlenen Verschlüsselungseinstellungen.
    Ein Bild, das Text, Screenshot, Display, Software enthält. Automatisch generierte Beschreibung

  • Zwei Mal ein sicheres Kennwort eingeben und mit Klick auf Fertig bestätigen.
    Ein Bild, das Text, Screenshot, Display, Software enthält. Automatisch generierte Beschreibung 

    Das Passwort wird immer abgefragt, wenn Sie die KeePassXC-Datenbank-Datei öffnen.

    Wichtig: wenn Sie das Kennwort verlieren, können Sie die Einträge in der Datei nicht mehr lesen, da sie mit Ihrem Kennwort verschlüsselt ist. Merken Sie sich das Kennwort gut oder bewahren es an einem sicheren Ort auf.

  • Speicherort auswählen und auf Speichern klicken
    Damit haben Sie Ihre verschlüsselte KeePassXC-Datenbank-Datei erstellt.
    Ein Bild, das Text, Software, Computersymbol, Schrift enthält. Automatisch generierte Beschreibung

  • Über das + Symbol oder die Tastenkombination Strg + N nutzen einen neuen Eintrag erstellen.
    Ein Bild, das Text, Screenshot, Display, Zahl enthält. Automatisch generierte Beschreibung

  • Titel (z.B. BRZ Connect) und Benutzernamen eingeben. Eintrag mit OK erstellen.
    Ein Bild, das Text, Screenshot, Zahl, Display enthält. Automatisch generierte Beschreibung

  • Rechts-Klick auf den erstellten Eintrag > TOTP > TOTP einrichten wählen.
    Ein Bild, das Text, Screenshot, Display, Zahl enthält. Automatisch generierte Beschreibung

  • Das Fenster TOTP einrichten nicht schließen
    Ein Bild, das Text, Screenshot, Display, Software enthält. Automatisch generierte Beschreibung


2FA-Setup aufrufen

  • Am PC in BRZ Connect (https://portal.brz.de) anmelden
  • Auf Mein Konto klicken
    Ein Bild, das Text, Screenshot, Schrift, Software enthält. Automatisch generierte Beschreibung

  • Auf 2FA einrichten klicken.

  • Bestätigen Sie das Hinweisfenster mit Klick auf Ja.

  • Es wird ein Muster (QR-Code) und Eingabefeld Code angezeigt. Dieses Fenster nicht schließen.
    Ein Bild, das Text, Screenshot, Website, Webseite enthält. Automatisch generierte Beschreibung

     Wichtig    : speichern sie den QR-Code oder den geheimen Schlüssel niemals, da ein Dritter mit diesen Daten beliebig viele neue Einmalkennwörter generieren kann.

     Hinweis    : Der beschreibende Text ist aktuell noch englisch und wird demnächst auf Deutsch umgestellt. Die Funktionsweise ist davon nicht beeinträchtigt.


Geheimen Schlüssel auslesen

  • Kopieren unterhalb des QR-Codes anklicken, um den geheimen Schlüssel (Secret) in die Zwischenablage zu kopieren.
    Ein Bild, das Text, Screenshot, Quadrat, Kreuzworträtsel enthält. Automatisch generierte Beschreibung

  • Über das Windows-Startmenü nach Editor suchen und per Klick öffnen.
    Ein Bild, das Text, Screenshot, Schrift, Rechteck enthält. Automatisch generierte Beschreibung

  • Die Tastenkombination Strg + V drücken, um den kopierten geheimen Schlüssel einzufügen.

    Wichtig: der eingefügte Text muss mit otphauth:// beginnen. Falls dies nicht der Fall ist, löschen Sie den Text und klicken erneut auf Kopieren.

  • Den Zeichencode zwischen secret= und dem folgenden & mit der Maus markieren und mit der Tastenkombination Strg + C in die Zwischenablage kopieren.
    Ein Bild, das Text, Screenshot, Schrift, Zahl enthält. Automatisch generierte Beschreibung


Geheimen Schlüssel in KeePassXC einfügen

  • Zum Fenster TOTP einrichten in KeePassXC aus wechseln.
  • In das Feld Geheimer Schlüssel klicken und mit der Tastenkombination Strg + V den zuvor kopierten Text einfügen.
    Ein Bild, das Text, Elektronik, Screenshot, Display enthält. Automatisch generierte Beschreibung

    Erscheint eine Fehlermeldung, stellen Sie sicher, dass sie nur den oben ausgewählten Ausschnitt zwischen „secret=“ und dem nachfolgenden „&“ kopieren.


Einrichtung abschließen

  • Rechts-Klick auf den Eintrag in KeePassXC  und TOTP > TOTP anzeigen wählen.
    Ein Bild, das Text, Screenshot, Schrift, Zahl enthält. Automatisch generierte Beschreibung 
     
  • Das Einmalkennwort (TOTP) mit Klick auf Kopieren in die Zwischenablage kopieren.
    Ein Bild, das Text, Screenshot, Schrift, Zahl enthält. Automatisch generierte Beschreibung

  • Auf der 2FA-Registrierungs-Seite unterhalb des QR-Codes in das Feld Codeklicken und den 6-stelligen Code mit der Tastenkombination Strg + V einfügen. Direkt auf Weiter klicken.
    Ein Bild, das Text, Screenshot, Kreuzworträtsel, Quadrat enthält. Automatisch generierte Beschreibung

    Wichtig: nur auf Weiter klicken, wenn die Zeit des temporären Einmalkennworts noch nicht abgelaufen ist. Falls das TOTP in Kürze abläuft, warten Sie das nächste Einmalkennwort ab und geben Sie dieses ein und klicken auf Weiter.


Das TOTP wird nach erfolgreicher Einrichtung bei jeder Anmeldung auf https://portal.brz.de nach Eingabe von Benutzername und Kennwort abgefragt. Öffnen Sie dazu einfach KeePassXC, melden sich an und zeigen das TOTP über das Kontextmenü an.