Wie kann ich als LastPass-Unternehmenskontobenutzer einen zeitbasierten Einmalpasscode (TOTP) für Websiteeinträge erstellen?

Die offizielle Version dieses Inhalts ist auf Englisch. Einige Inhalte der GoTo-Dokumentation wurden maschinell übersetzt, um den Zugriff zu erleichtern. GoTo hat keine Kontrolle über maschinell übersetzte Inhalte. Diese können Fehler, Unstimmigkeiten oder unangemessene Sprache enthalten. Es gibt keine Garantie, weder ausdrücklich noch stillschweigend, hinsichtlich der Exaktheit, Zuverlässigkeit, Eignung oder Fehlerfreiheit von Übersetzungen der englischen Originaltexte in eine andere Sprache, und GoTo kann nicht haftbar gemacht werden für etwaige Schäden oder Probleme, die sich aus der Verwendung dieser maschinell übersetzten Inhalte oder dem Vertrauen auf diese Inhalte ergeben könnten.

Wie kann ich als LastPass-Unternehmenskontobenutzer einen zeitbasierten Einmalpasscode (TOTP) für Websiteeinträge erstellen?

Wenn Sie ein LastPass-Teams- oder LastPass-Business-Konto haben, können Sie von Ihrem Vault aus einen zeitbasierten Einmalcode (TOTP) erstellen und diesen zur Authentifizierung bei der Anmeldung bei einer App oder Website eines Drittanbieters verwenden.

Tipp: Sie können diesen temporären Code an andere Personen weitergeben, die ebenfalls auf dieselbe Website zugreifen (mit denselben Website-Anmeldeinformationen), für die die Zwei-Faktor-Authentifizierung/Zweistufen-Verifizierung erforderlich ist.

Begriffserklärungen

Zeitbasierter Einmalcode/TOTP/Zwei-Faktor-Code: Diese Begriffe beziehen sich alle auf den gleichen Wert – einen Code, der für Sie generiert und zum Zweck der Verifizierung oder Authentifizierung erstellt wird.
Zwei-Faktor-Authentifizierung/Zweistufige Verifizierung: Eine Sicherheitsfunktion, bei der Sie mehr als nur Ihren Benutzernamen und Ihr Passwort eingeben müssen, um sich bei einer Website anmelden zu können. Sie benötigen etwas, das Sie kennen (Ihr Passwort) und etwas, das Sie haben (Ihr Telefon).

Informationen zu TOTP-Codes für LastPass

Derzeit können TOTP-Codes, die von Ihrem Vault generiert wurden, nur verwendet werden, wenn Sie über einen Desktop-Webbrowser auf LastPass zugreifen (d.h. sie werden nicht unterstützt, wenn Sie die LastPass Mobile Apps verwenden)
Aus Ihrem Vault generierte TOTP-Codes können nur für die spezifische Website eines Dritten verwendet werden, die mit dem Website-Passwort-Eintrag in Ihrem Vault verknüpft ist (über den geheimen Schlüssel).
TOTP-Codes werden automatisch im Feld für den einmaligen Passcode TOTP-Code der Website generiert, wenn die Website in Ihrem Tresor gespeichert und mit einem geheimen Schlüssel versehen ist
TOTP-Codes, die von der LastPass Authenticator-App mobilen App generiert werden, sind völlig anders als TOTP-Codes, die von Ihrem LastPass-Vault generiert werden, und können nicht austauschbar zur Authentifizierung verwendet werden
LastPass generiert sechsstellige Einmalpasswörter mit dem SHA-1-Algorithmus. und diese Codes werden alle 30 Sekunden neu erstellt.
TOTP-Codes werden nur für Websiteeinträge in Ihrem Vault unterstützt (d.h. nicht für sichere Notizen oder Einträge).
Wenn die Uhrzeit Ihres Computers nicht mit der universellen Internetzeit synchronisiert wird, kann dies zur Ungültigkeit des TOTP-Codes und einem Fehler bei seiner Eingabe führen.

Informationen zu Richtlinienbeschränkungen

Sie können solche Aktionen verbieten, wenn der LastPass-Administrator Ihres LastPass-Business-Kontos die Richtlinie „TOTP nicht im Vault anzeigen“ aktiviert.

TOTP-Codes in Ihrem Vault erstellen

Über diese Aufgabe: So geben Sie den geheimen Schlüssel in Ihren LastPass-Websiteeintrag ein und erstellen einen TOTP-Code, der freigegeben werden kann:

Erstellen Sie einen geheimen Schlüssel Ihrer externen Website.

Melden Sie sich auf der Website bei Ihrem Konto an, das Sie für andere freigeben möchten.
Folgen Sie den Anweisungen auf der Website, um die Zwei-Faktor-Authentifizierung in den Sicherheitseinstellungen der Website (außerhalb von LastPass) einzurichten und die Website zur Verwendung einer Authentifizierungsanwendung (z. B. LastPass Authenticator) zu aktivieren.
Die meisten Websites stellen einen QR-Code zur Verfügung, den Sie zur Einrichtung der Authentifizierung scannen müssen. Suchen Sie stattdessen die Option für die manuelle Einrichtung, kopieren Sie dann den geheimen Schlüssel (der für die Dienste von Drittanbietern verwendet werden soll) und fügen Sie ihn in einen Texteditor ein.

Denken Sie daran: Sie werden diesen Wert in späteren Schritten verwenden.

Geben Sie den geheimen Schlüssel in LastPass ein.

Melden Sie sich bei LastPass an und greifen Sie mit einer der folgenden Methoden auf Ihren Vault zu:
- Klicken Sie in der Symbolleiste Ihres Webbrowsers auf das LastPass-Symbol und wählen Sie Vault oder Meinen Vault öffnen.
- Gehen Sie zu https://lastpass.com/?ac=1 und melden Sie sich mit Ihrer E-Mail-Adresse und dem Master-Passwort an.

Um einen neuen geheimen Schlüssel zu aktivieren, müssen Sie ein neues Website-Passwort hinzufügen oder einen bestehenden Passworteintrag bearbeiten:

Aktion in LastPass	Anleitung
Neues Website-Passwort hinzufügen	Klicken Sie auf . Wählen Sie Passwort aus. Geben Sie alle Informationen ein, die Sie speichern möchten.
Vorhandenes Website-Passwort bearbeiten	Gehen Sie zu Ihrem gewünschten Website-Passwort-Eintrag. Klicken Sie auf das Symbol „Bearbeiten“ .

Wählen Sie Geheimen Schlüssel eingeben aus.
Fügen Sie den geheimen Schlüssel ein, den Sie zuvor in Schritt 3 kopiert haben (kopiert aus den Authentifizierungseinstellungen der Drittanbieter-Website), und klicken Sie auf Aktivieren.

Achtung: Verwenden Sie bei der Eingabe des geheimen Schlüssels nur die Zeichen A–Z, 2–7, =, und fügen Sie keine Leerzeichen ein.

Ergebnis: LastPass generiert einen sechsstelligen Einmalcode (unter Verwendung des SHA-1-Algorithmus; der Code ändert sich alle 30 Sekunden).
Klicken Sie im Feld Einmalcode auf , um den TOTP-Code anzuzeigen, und kopieren Sie den Code.

Hinweis: Der TOTP-Code wird automatisch in das Feld "Einmaliger Passcode" der Website eingefügt, wenn die Website in Ihrem Tresor gespeichert und mit einem geheimen Schlüssel versehen ist. Wenn der generierte Code abläuft, bevor er auf der Website eingegeben wurde (läuft alle 30 Sekunden ab), wird automatisch ein neuer TOTP-Code generiert und in das Feld "Einmaliger Passcode" der Website eingegeben.

Tipp: Wenn Sie einen neuen TOTP-Code benötigen, klicken Sie auf , um den aktuellen Code auszublenden, und dann erneut auf , um den neuen Code anzuzeigen (alle 30 Sekunden werden neue Codes generiert).
Kehren Sie zu den Einstellungen der gewünschten Website zurück und fügen Sie den Code zur Verifizierung ein. Speichern Sie anschließend und fahren Sie fort.

Ergebnis: Sie haben nun den gewünschten Website-Eintrag in Ihrem Vault mit LastPass verknüpft und es wird ein neuer TOTP-Code für Ihre Website angezeigt (der sich alle 30 Sekunden ändert).

Mögliche nächste Schritte: Wenn Sie möchten, können Sie diesen Websiteeintrag für andere Personen freigeben, die dieselben Website-Zugangsdaten verwenden müssen.

TOTP-Code aus Ihrem Vault verwenden

Sobald Sie die Website über den geheimen Schlüssel mit LastPass verknüpft haben, können Sie einen TOTP-Code aus Ihrem Vault kopieren und ihn verwenden, um sich bei der Website anzumelden, wenn Sie zur Zwei-Faktor-Authentifizierung aufgefordert werden.

Kopieren Sie einen TOTP-Code aus Ihrem LastPass-Vault.

Suchen Sie in Ihrem Vault den gewünschten Website-Passwort-Eintrag und wählen Sie aus, um ihn zu bearbeiten.
Kopieren Sie den TOTP-Code in das Feld Einmalcode.

Verwenden Sie den TOTP-Code, um sich bei Ihrer Website anzumelden.

Navigieren Sie zu Ihrer Website und melden Sie sich an.
Wenn Sie zur Authentifizierung aufgefordert werden, geben Sie den TOTP-Code ein, den Sie aus dem Feld Einmalcode kopiert haben.

Hinweis: Der TOTP-Code wird automatisch in das Feld "Einmaliger Passcode" der Website eingefügt, wenn die Website in Ihrem Tresor gespeichert und mit einem geheimen Schlüssel versehen ist. Wenn der generierte Code abläuft, bevor er auf der Website eingegeben wurde (läuft alle 30 Sekunden ab), wird automatisch ein neuer TOTP-Code generiert und in das Feld "Einmaliger Passcode" der Website eingegeben.

Fehlersuche: Wenn der von Ihnen eingegebene Code ungültig ist, kehren Sie zu Ihrem Tresoreintrag zurück und klicken Sie auf , um den aktuellen Code auszublenden. Klicken Sie dann erneut auf , um den neuen Code anzuzeigen (alle 30 Sekunden werden neue Codes generiert).

Ergebnisse: Sie sind jetzt bei der gewünschten Website mit einem TOTP-Code angemeldet, der von Ihrem LastPass-Vault generiert wurde.