Diese Browser-Erweiterung ist ein privates, nicht-kommerzielles Projekt eines Studierenden bzw. Mitarbeitenden der Hochschule Ruhr West. Sie wird nicht von der Hochschule Ruhr West entwickelt, betrieben oder unterstützt.
Bei Fragen zur Datenschutzerklärung wende dich über den Chrome Web Store an die Kontaktadresse des Entwicklers.
HRW MFA Autofill automatisiert den Login-Prozess bei den Diensten der Hochschule Ruhr West. Die Erweiterung füllt Benutzername, Passwort und zeitbasierte Einmalcodes (TOTP, RFC 6238) automatisch in die Login-Formulare der folgenden Dienste ein:
Die Erweiterung verarbeitet ausschließlich Daten, die du selbst eingibst. Es werden keine Daten automatisch erfasst, keine Tracking-Mechanismen eingesetzt und keine Analyse- oder Werbedienste genutzt.
| Datenkategorie | Beschreibung | Speicherort | Verschlüsselt |
|---|---|---|---|
| Benutzername | HRW-Benutzername (z.B. s123456) | chrome.storage.local | Nein (kein Geheimnis) |
| Passwort | HRW-Accountpasswort | chrome.storage.local | Ja — AES-256-GCM |
| TOTP-Schlüssel | Base32-Secret des Authenticators | chrome.storage.local | Ja — AES-256-GCM |
| PIN (abgeleitet) | Zur Verschlüsselung, wird nicht gespeichert | Nur im Arbeitsspeicher | Entfällt |
| Theme-Präferenz | Hell / Dunkel / System | localStorage | Nein (nicht sensitiv) |
| Session-Daten | Entschlüsselte Credentials zur Laufzeit | chrome.storage.session | Ja (kein Disk-Write) |
Folgende Daten werden nicht erfasst: Besuchte Webseiten, Tastatureingaben außerhalb der Erweiterung, persönliche Kommunikation, Standortdaten, Gerätedaten oder sonstige Nutzungsstatistiken.
Alle sicherheitsrelevanten Daten (Passwort, TOTP-Schlüssel) werden vor dem Speichern verschlüsselt. Die Verschlüsselung erfolgt vollständig lokal im Browser mit der Web Crypto API.
Es findet keinerlei Übertragung von Nutzerdaten an externe Server oder Dritte statt. Die Erweiterung kommuniziert ausschließlich mit den offiziellen Login-Seiten der Hochschule Ruhr West, und das ausschließlich um die durch dich eingegebenen Zugangsdaten in die dortigen Formulare einzutragen — exakt wie eine manuelle Eingabe.
Die Erweiterung benötigt folgende Berechtigungen:
| Berechtigung | Zweck |
|---|---|
| storage | Speicherung der verschlüsselten Zugangsdaten lokal im Browser |
| activeTab | Auslösen des Autofills auf dem aktiven Tab nach PIN-Eingabe |
| scripting | Aktivierung des Content-Scripts auf HRW-Login-Seiten nach Entsperren |
| Host: sso.hs-rw.de | SSO/Shibboleth Login und MFA-Seite |
| Host: portal.hs-ruhrwest.de | Studierendenportal Login und MFA |
| Host: owa.hs-ruhrwest.de | OWA E-Mail Login |
| Host: campusnet.hs-ruhrwest.de | CampusNet Login-Weiterleitung |
| Host: dsf.hs-ruhrwest.de | IdentityServer für CampusNet-Authentifizierung |
Da alle Daten ausschließlich lokal auf deinem Gerät gespeichert werden, hast du jederzeit vollständige Kontrolle:
Da keine Daten an externe Server übertragen werden, gibt es keinen Bedarf für Auskunfts-, Berichtigungs- oder Übertragungsanfragen gegenüber dem Entwickler.
Änderungen an dieser Datenschutzerklärung werden auf dieser Seite veröffentlicht. Das Datum der letzten Aktualisierung ist unten angegeben. Bei wesentlichen Änderungen wird im Chrome Web Store eine neue Version der Erweiterung veröffentlicht.
Letzte Aktualisierung: Mai 2026 · Version: 1.6.8