Willkommen im User-Forum von mailbox.org
 

2FA mit Nitrokey nicht möglich

Marc hat dies geteilt, 21 Monaten her
gelöst

Hallo,

im Artikel zur Einrichtung von 2FA wird erwähnt, dass der Nitrokey kompatibel ist. Leider kann ich den Nitrokey Storage jedoch nicht einrichten. Sowohl bei totp als auch bei hotp ist der vom Nitrokey generierte Seed laut malibox zu kurz (< 40 Zeichen). Versuche ich nun hingegen den Seed von mailbox.org in meinen Nitrokey zu übernehmen, sagt die Nitrokey App, dass der Seed zu lang ist. Offensichtlich ist beim Nitrokey die Länge des Seed durch die Hardware begrenzt ( https://support.nitrokey.com/t/totp-base32-secret-key-limit/140/2 ).

Gibt es eine Möglichkeit den Nitrokey doch noch als 2FA zu nutzen?

Kommentare (3)

Foto
1

Ich verwende den Nitrokey seit mehreren Monaten für den Login bei Mailbox.org, habe HOTP genommen, weil HOTP Token schwieriger zu klonen sind und weil man sich eine Liste von OTP Werten für unterwegs ausdrucken kann, wenn man an einem Rechner ist, der keine Nitrokey Ap hat.


Ich habe es nochmal probiert, keine Problem, ein HOTP Token mit NItrokey auszurollen.


Seed von Nitrokey-App generieren lassen, anzeigen als "HEX" und dann in das Formular bei MBO kopiert.


Länge des Token: 8 Bit. (Man kann es auch etwas stärker machen, als Google Authenticator)

Foto
1

Du hattest bei der Nitrokey -App wahrscheinlich "Secret Key Input Format: Base32" aktiviert statt "Secret Key Input Format: Hex". Das würde die unterschiedlichen Längen erklären.

Foto
1

Danke für den Hinweis!

Habe da überhaupt nicht dran gedacht das mal umzustellen.

Jetzt funktioniert es auch ohne Probleme!