2-Faktor-Authentisierung (2FA)

Die Abkürzung OTP steht für „One Time Passwort“ (Einmal-Kennwort). Ein OTP ist nur einmal gültig und ändert sich regelmäßig – in der Regel alle 30 Sekunden. Nach Ablauf dieser Zeit verliert es seine Gültigkeit. Für die Anmeldung in TUGRAZonline benötigen Sie aus Sicherheitsgründen neben Ihrem Passwort einen zweiten Faktor (2FA). Dieser zweite Faktor kann entweder ID Austria oder ein OTP sein.

Um sich mit einem OTP in TUGRAZonline anzumelden, müssen Sie das zum jeweiligen Zeitpunkt gültige Kennwort eingeben. Dieses wird von einem sogenannten „Token“ generiert, den Sie in einer Authenticator-App einrichten können (z. B. PrivacyIDEA).

Wichtig: Sollten Sie den Zugang zu Ihrem Token verlieren, verlieren Sie auch den Zugriff auf Ihren TUGRAZonline-Account.

Installieren Sie eine Authenticator-App (wie z. B. PrivacyIDEA oder eine andere) auf Ihrem Smartphone oder Tablet. Eine Anleitung für den Desktop finden Sie hier. Alternativ können Sie auch einen Hardware-Token verwenden.

Melden Sie sich unter online.tugraz.at an. Klicken Sie auf das Kästchen "Accountstatus". Kopieren Sie den dort angezeigten Registrierungscode (6‑stellige Zahl). Der Registrierungscode ist nur einmal einlösbar. Spezialfall: Connect-Benutzer" (Accounts für z. B. externe Firmen) bekommen den Registrierungscode per E-Mail zugeschickt.

Öffnen Sie auf einem PC die Seite otp.tugraz.at. Verwenden Sie Ihren TUGRAZonline-Benutzernamen und den Registrierungscode, um sich dort anzumelden. Klicken Sie auf "Token ausrollen". Optional können Sie Ihrem Token eine Beschreibung hinzufügen.

Wichtiger letzter Schritt: Öffnen Sie die Authenticator App und drücken Sie auf das Plus- oder QR-Code-Symbol. Scannen Sie den QR-Code, der auf dem PC angezeigt wird, mit der App. Geben Sie anschließend das OTP, das die App generiert, unter dem QR-Code auf dem PC ein. Klicken Sie auf "Token verifizieren".