Willkommen im User-Forum von mailbox.org

Neues Thema

mailbox.org Userforum Thema Problem Passwort und Sicherheit

Kategorie Passwort und Sicherheit

Tags 2FA, TOTP

Ich kann mit 2 Apps keine 2-Faktor-Authentifzierung einrichten.

5155682 hat dies geteilt, her

veröffentlicht

Ich wollte heute mit der Aegis-App die 2FA einrichten und vorher nochmal den bereitgestellten Link "Zwei-Faktor-Authentifizierung einrichten." anklicken, um Einrichtungsfehler zu vermeiden. Dankenswerterweise führt der Link zur Seite "404 Error, Seite nicht gefunden." Ich suchte also selbst in den FAQs, fand die Anleitung und ging exakt nach dieser vor - Fehler meinerseits schließe ich daher aus. Trotzdem erhielt ich nach der Einrichtung beim OTP Passwort Test eine Fehlermeldung. Da MBO die App FreeOTP erwähnt, versuchte ich es auch mit deren Fork FreeOTP+, doch auch damit gab es lediglich Fehlermeldungen beim Passwort Test.

Danach richtete ich bei 7 anderen Portalen mit der Aegis-App vollkommen problemlos die 2FA ein, sodass ich zwangsläufig davon ausgehen muss, dass es auch an der App nicht liegen kann.

Mit KeePassXC hat es übrigens vor einiger Zeit funktioniert. Warum es jetzt mit einer Smartphone-App, die einen QR-Code einliest, nicht klappt, ist mir rätselhaft.

Wie sieht hier die Lösung aus, Mailbox.org?

Ich habe das gleiche Problem 0

Beste Antwort

Stephan ●

So, ich habe die Einrichtung gerade einmal ausprobiert. Hat alles funktioniert, wenn man ein paar Fallstricke beachtet:

Bei dem OTP-Token "Android: FreeOTP, Google Authenticator" auswählen
Der Tokentyp muss "zeitbasiert" sein
In das Feld "OTP Passwort Test" gehört nur der TOTP-Token, nicht die Kombination aus PIN und Token

Antworten (1)

Stephan ●

Wie lautet denn die Fehlermeldung, die Du erhalten hast?

Fehler bei TOTP liegen häufig daran, dass die Uhrzeit nicht synchron ist. Eventuell sind die anderen Dienste, die Du eingerichtet hast, etwas nachgiebiger bei der Überprüfung.

Antworten URL

5155682 ●

Die Fehlermeldung: "OTP Passwort Test fehlgeschlagen. Versuchen Sie es erneut."

An die Zeitsynchronisation habe ich auch schon gedacht, bin nun aber nicht so begeistert, mich mit nem Debian-Laptop und nem inoffiziellen LineageOS-Smartphone auf die Suche nach der synchronen Zeit zu begeben.

URL

Stephan ●

Es reicht ja schon, in der Uhr-App die Anzeige der Sekunden zu aktivieren und das Gerät mit einer anderen Quelle zu vergleichen.

URL

5155682 ●

Grade mal mit dem Smartphone verglichen. Da ist max. ne halbe Sekunde Unterschied.

URL

Stephan ●

Okay, dann wird es daran wohl nicht liegen. Zeigen denn beide Apps nach dem Scannen denselben Code? Ansonsten kann ich auch ente Auth empfehlen.

URL

5155682 ●

Ja, ist alles identisch! Nach enteAuth schau ich mal. Danke.

URL

5155682 ●

Nein, auch mit enteAuth keine Chance, gleiche Fehlermeldung! Ich bin etwas enttäuscht!

URL

Stephan ●

So, ich habe die Einrichtung gerade einmal ausprobiert. Hat alles funktioniert, wenn man ein paar Fallstricke beachtet:

Bei dem OTP-Token "Android: FreeOTP, Google Authenticator" auswählen
Der Tokentyp muss "zeitbasiert" sein
In das Feld "OTP Passwort Test" gehört nur der TOTP-Token, nicht die Kombination aus PIN und Token

URL

5155682 ●

Ich krieg die Krise. Es lag tatsächlich an Punkt Nr. 3 und in der KB steht auch "Tippen Sie dieses Einmalkennwort nun ins Feld OTP Passwort Test ein." Also doch ein Fehler meinerseits - ich gestehe und gelobe Besserung!

Herzlichen Dank, Stephan!!!

Wünschen würde ich mir von MBO aber doch noch, dass man aus dem "OTP Passwort Test" ein "OTP Token Test" macht, da zum Passwort die 4-stellige PIN dazu gehört. Das ist nicht sehr intuitiv!

URL

Stephan ●

Da stimme ich Dir zu, ich bin beim ersten Versuch auch darauf hereingefallen. Schön, dass es jetzt funktioniert!

URL

5155682 ●

75871337b14971d9e3d939461ab4578f

URL

Dirk Boguschewski ●

Das ist für den Normalanwender eine unverschämte Zumutung.

URL

Hinterlassen Sie einen Kommentar

Dateianlage anfügen