staging.inyokaproject.org

bbbbb schrieb:

Alles, was die anbieten oder vorschlagen, braucht entweder ein "Smart"phone oder Windows.

Mit einem Tablet dürfte es auch funktionieren.

Gegebenenfalls könnte es mit einer Android APP unter Ubuntu klappen. Ich habe Waydroid gefunden: → https://www.linux-community.de/ausgaben/linuxuser/2023/11/waydroid-android-apps-unkompliziert-unter-linux-nutzen/

bbbbb schrieb:

Geht leider nicht, ist immer ein falscher Code. Trotzdem vielen Dank.

Welche Methode zur 2FA muss das Programm den können? Ich nutze den otpclient bereits seit Jahren als Backup zu FreeOTP+ unter Android, da man die Token zwischen beiden Anwendungen exportieren / importieren kann. Sollte das Smartphone mal abhanden kommen, den Geist aufgeben oder aus sonst einem Grund nicht verfügbar sein, kann ich die TOTP-Codes noch immer am Notebook erzeugen und mich in den so gesicherten Accounts (wie Amazon, PayPal, gmx, etc.) einloggen.

adelaar schrieb:

... als Backup zu FreeOTP+ unter Android, ... Sollte das Smartphone mal abhanden kommen, den Geist aufgeben oder aus sonst einem Grund nicht verfügbar sein, kann ich die TOTP-Codes noch immer am Notebook erzeugen und mich in den so gesicherten Accounts (wie Amazon, PayPal, gmx, etc.) einloggen.

Hierzu ein kleiner Hinweis. KeePassDX (Android) und KeePassXC (Ubuntu) sind nicht nur schnöde Passwortmanager sondern können auch OTP. Synchronisiert mit z.B Syncthing steht auf jedem Gerät die aktuelle Datenbank zur Verfügung.

Ich nutze die Kombinationen Keepass2Android (Android) und KeePassXC (Ubuntu) sowie FreeOTP+ (Android) otpclient (Ubuntu).

Dazu sowohl die Benutzername/Passwörter wie auch die OTP's in einer App zu verwalten konnte ich noch noch nicht durchringen. Sollte diese eine App unter Android (bei meinem Linux habe ich diese Befürchtung weniger) kompromittiert werden sind gleich beide Faktoren Benutzername/Passwörter und OTP's kompromittiert. Daher lieber zwei unterschiedliche Apps mit unterschiedlichen Master-Passwörtern.

Aber das ist natürlich eine individuelle Präferenz von mir.

Das Kompromitieren einer App, ohne Nutzerinteraktion, unter Android ist sehr unwahrscheinlich. Was wesentlich wahrscheinlicher ist, ist das Abgreifen/Ausspähen von Daten und hierbei macht es keinen Unterschied welche App die Daten gerade verarbeitet, also zum Abgreifen bereit stellt. Für ein besseres Bauchgefühl kann man Passwörter und OTP's in unterschiedlichen Datenbanken, mit unterschiedlichen Passwörtern, speichern.

@Mylin Technisch gesehen magst du durchaus Recht haben. Für mich ist das so wie früher, als es noch die Eurocheques (1972 bis 2001) und die zugehörigen Eurocheque-Karten gab und die Sparkasse oder Bank verlangte, dass man beides getrennt aufbewahren sollte, denn erst die Kombination von beidem sorgte ja dafür, dass der, der den Eurocheque annahm, diesen auch garantiert einlösen konnte.

Faktisch war das ja so etwas wie die erste 2FA an die ich mich erinnern kann.

... früher ... Bank verlangte ... die erste 2FA

Und heute wird Banking App und Freigabe App auf einem Gerät betrieben. Die Definition vom zweiten Faktor hat sich anscheinend etwas verändert.

Ja, aber Banking App und Freigabe App sind immer noch zwei Apps. Jedenfalls bei den weitaus meisten Banken und den Sparkassen.

Also so wie eine App nur für die OTP's und ein separater Passwortmanager und eben genau nicht wie ein Passwortmanager der zugleich auch noch die OTP's verwaltet. So stark hat sich die Definition vom zweiten Faktor anscheinend doch nicht verändert - außer z.B. bei N26 und ING die Banking App und Freigabe App tatsächlich bereits in einer App zusammengefasst haben. Aber man muss ja bei denen kein Konto haben 😉

adelaar schrieb:

Welche Methode zur 2FA muss das Programm den können?

Ich weiß nicht, wie ich das herausfinde. Ich kann eine Authenticator-App verbinden, es ist immer die Rede von Google, soll aber auch mit anderen gehen. Ich bekomme einen QR-Code, gezeigt, speichere den, imoprtiere ihn in OTP, der sagt mir dazu einen 6-stelligen Code. Den füge ich ein und bekomme immer dieselbe Antwort: You've entered a incorrect 2FA-Code

Ich lass' es erstmal. Gnome Authenticator konnte ich zwar installieren und starten, aber sonst geht da gar nichts. Nicht einmal beenden. Dann muss ich eben abwarten.

Danke für die Hilfsbereitschaft.

Es gibt verschieden OTP-Methoden. Eine davon ist TOTP (Time-based One-Time Password) auch als Google-Authenticator bezeichnet, weil TOTP die vom Google-Authenticator verwndete Methode ist. FreeOTP+ nutzt TOTP. Wie man am Namen (Time-based One-Time Password) sieht, ist das ganze aber zeitkritisch. Das Gerät, welches den Code erzeugen soll, muss die richtige Uhrzeit haben. 30 Sekunden bis zwei Minuten Abweichung (je nach Konfiguration) reichen schon aus, damit der Code nicht passt.

Frage den Admin des Servers, ob wirklich TOTP verwendet wird, oder nicht doch etwas anderes und prüfe die Systemzeit deines Linux-Devices auf Zeitabweichungen.

Zeitabweichung? Das wäre ja böse... Ich bin gerade in einer anderen Zeitzone als sonst. Dann stelle ich die mal um und probiere es nochmal.

Edit: keine Änderung, incorrect 2FA verification code

Ehe mir wieder vorgeworfen wird, ich würde absichtlich und wissentlich gegen die Sektenregeln verstoßen: Es ist mir gelungen, eine Authenticator-App auf dem Gerät für meine Batterien zu installieren und zu aktivieren.

bbbbb schrieb:

Es ist mir gelungen, eine Authenticator-App auf dem Gerät für meine Batterien zu installieren und zu aktivieren.

Wenn du noch schreibst welche Authenticator-App könnte es jemandem weiterhelfen.

@Kätzchen

Aber gerne doch, ich habe die App des Anbieters installiert.