Willkommen im User-Forum von mailbox.org
 
Neues Thema
Eigenschaften
Kategorie Passwort und Sicherheit
Tags OTP, Sicherheit, Anmelden, Google Authenticator

Login verweigert nach dem Einrichten von One-Time Passwort

7181474 hat dies geteilt, 10 Monaten her
vorgeschlagen

Hallo zusammen,


um meinen Konto besser abzusichern, habe ich vor, eine Zwei-Faktor-Authentifizierung mittels One-Time-Passwort umzusetzen. Mit dem Befolgen der Beschreibung in der Dokumentation habe ich alles eingerichtet. Anschließend wollte ich das Anmelden mittels OTP testen, jedoch bekomme mit Eingabe meiner Hauptemailadresse und meinem regulären Passwort nur die folgende Fehlermeldung: 

Login fehlgeschlagen.
Username oder Passwort falsch? Vollständige Mailadresse verwendet?

Im Detail habe ich folgendes gemacht. Unter den Einstellungen > One Time Passwort habe ich


  • zwei mal den Pin eingegeben
  • für OTP-Sicherungslevel "Webinterface OTP, alles andere Passwort" gewählt
  • und als OTP-Methode "OTP-Generatoren und andere Yubikeys", um die Google Authenticator App zu nutzen
  • wähle den Reiter "Android: FreeOTP, Google Authenticator"
  • nutze "time based" als Tokenprofil
  • klicke auf enroll your token
  • scanne den QR-Code mit der Google Authenticator App
  • gehe auf den Reiter "Enable token"
  • klicke auf den eben generierten Token, um ihn zu aktivieren
  • klicke auf enable token

Melde ich mich ab, und versuche mich anzumelden, bekomme ich das oben genannte Problem.

Weiß jemand von euch, was ich übersehen haben könnte?


Eine Suche im Forum nach existierenden Fragen hat bisher nicht viel zu Tage gefördert.


Danke im Voraus für eure Hilfe.

1 Ich finde diese Idee klasse 0  
Beste Antwort
Foto
#Daniel 10 Monaten her

Wenn PIN+OTP nicht funktionieren würde ich auch den vorgeschlagenen Passwortreset unter https://login.mailbox.org/de/passwordrecovery nutzen und die 2FA neu einrichten. Ich vermute, dass etwas falsch eingegeben wurde oder vielleicht etwas zu oft falsch, sodass der Zugang kurzfristig gesperrt wurde (Nur eine Vermutung).

Kommentare (4)

Foto
1
#Daniel 10 Monaten her

Wenn Du die 2FA Anmeldung aktiviert hast geht die Anmeldung mit dem normalen Passwort natürlich nicht mehr. Hier funktioniert nur noch die Anmeldung mittels Hauptadresse und als Kennwort: PIN+Onetimecode.

Antworten
Foto
1
7181474 10 Monaten her

Hallo Daniel,

danke für dein Kommentar. Neben dem regulären Passwort habe ich auch nur den PIN, nur den Onetimecode sowie die von dir vorgeschlagene Kombination aus PIN und Onetimecode als Kenntwort ausprobiert. Jedoch klappt mit keiner der Ansätze die Anmeldung. Als E-Mail-adresse nutze ich definitv ich due Hauptadresse. So wird sie mir ja auch in den Einstellungen angezeigt.

Antworten
Foto
1
6419803 10 Monaten her

Dann würde ich den Passwortreset ausprobieren. Damit wird auch OTP ausgeschaltet.

Antworten
Foto
1
#Daniel 10 Monaten her

Wenn PIN+OTP nicht funktionieren würde ich auch den vorgeschlagenen Passwortreset unter https://login.mailbox.org/de/passwordrecovery nutzen und die 2FA neu einrichten. Ich vermute, dass etwas falsch eingegeben wurde oder vielleicht etwas zu oft falsch, sodass der Zugang kurzfristig gesperrt wurde (Nur eine Vermutung).

Foto
1
7181474 10 Monaten her

Die Funktion zum Passwortzurücksetzen habe ich anschließend auch verwendet, um wieder Zugriff auf meinen Account zu gelangen.


@Daniel: ich habe in der Tat ohne größeren Abstand versucht, die One-Time-Codes erneut zu generieren. Ich werde es jetzt erneut versuchen. Mal schauen, ob es dann besser läuft.

Foto
1
7181474 10 Monaten her

Ich habe die Einrichtung nochmals probiert und jetzt klappt alles. Wahrscheinlich war der Zugang wirklich gesperrt gewesen.


In der Dokumentation sollte man aber definitv noch ergänzen, dass das neue Passwort nun PIN + Onetimecode ist.


Nochmals vielen Dank für eure Beiträge!

Foto
1
#Daniel 10 Monaten her

Das ist aber eigentlich sehr gut und ausführlich erklärt: https://kb.mailbox.org/plugins/servlet/mobile?contentId=1180502#content/view/1180502.

Foto
1
7181474 10 Monaten her

Jetzt habe ich den entscheidenen Satz auch gefunden.

> Das Einloggen in den Webclient mit Geheimzahl und Einmalkennwort

Der Screenshot darunter hat mich dazu verleitet, etwas voreilig weiter zu scrollen.

Foto
1
DenalB 10 Monaten her

Ich bin übrigens auch vor ein paar Tagen in selbiges Problem gelaufen. Hatte das Problem allerdings selbst verschuldet, da ich bei der Erstellung des Token nicht "zeitbasiert" sondern zuerst "ereignisbasiert" ausgewählt hatte. Das war voreingestellt und ich hatte wohl übersehen, diesen Punkt zu ändern.

Nachdem ich das Passwort allerdings zurücksetzen konnte, hatte ich wieder Zugriff und richtete die 2FA erneut ein. Diesmal klappt es dann ohne Probleme.

Vielleicht war das hier auch das Problem? :)

Foto
1
7181474 10 Monaten her

Für den Onetimecode habe ich in den Einstellungen immer Event-based ausgewählt. Daran kann es also nicht liegen :)

Foto
Foto
1
DenalB 10 Monaten her

Ich benötige einen zeitbasierten Code. Bei mir würde es daran also liegen. 😉

Antworten
Hinterlassen Sie einen Kommentar
 
Dateianlage anfügen
© 2018 mailbox.org