Multifaktor-Authentifizierung mit mehreren OTP_Clients

Immer häufiger möchte man – oder muss – ein Online-Login mit einer zusätzlichen Multifaktor-Authentifizierung absichern. Dazu wird meist auf dem Smartphone ein OTP-Client wie z.B. freeOTP oder Google-Authenticator verwendet.

Es ist auch möglich, die OTP-Token (zusätzlich) in einer PC-Anwendung, z.B. KeePassXC generieren zu lassen. Damit hat man auch ein Backup des zugrunde liegenden geheimen Schlüssels.

Um den Schlüssel für mehrere Clients zu nutzen, kann man ihn entweder bei der Erstellung temporär kopieren und für die Erstellung der OTP-Einträge in den verschiedenen Clients verwenden. Oder man exportiert den Schlüssel aus einem OTP-Client und importiert ihn in den neu einzurichtenden Client.

Die Clients generieren alle die gleichen Token, können also beliebig genutzt werden, z.B. KeePassXC am Büro-PC und freeOTP bei Nutzung des Smartphones unterwegs.