Willkommen im User-Forum von mailbox.org
 

One Time-Passwörter Einstellungen -> 404 Not Found

6259464 hat dies geteilt, 23 Monaten her
gelöst

Hallo,


Ich bin gerade noch in der Testphase, dennoch gefällt mir der Dienst bisher sehr gut.

Bei der Einrichtung der 2FA komme ich jedoch auf folgeden Fehler:


6ea52d6c43a52181be0af1a4c3012f9d


Ist die 2FA gerade nicht funktionsfähig?

Kommentare (12)

Foto
1

Guten Abend,


ich konnte mich heute auch nicht mehr im Web-Interface einloggen, nachdem ich gestern Abend die 2FA noch aktiviert hatte. Dabei wurde ich erst gar nicht nach dem OTP-Token gefragt, sondern es gab sofort die Fehlermeldung: Login fehlgeshclagen.


Also heute PW zurückgesetzt und versucht erneut 2FA einzurichten mit obigen Ergebnis ("404 Not Found").

Da ich aber schon auf "Submit" geklickt hatte, schien irgendwas im Hintergrund passiert zu sein, denn ich konnte mich schon wieder nicht anmelden. Also nochmal ein PW-Reset.


Spitze: Jetzt darf ich überall (PC, Ooutlook, CalDavSync, Tablet, Handy,...) erst mal das neue PW eintragen *GRMPF*


Jetzt hab ich keine Lust mehr auf dieses 2FA!

Foto
1

Du kannst auch einfach das alte Passwort wieder setzen.

Foto
Foto
1

Ich habe auch das Problem:

- Bis vor Kurzem wurde die Tarif Seite nochmals geladen, wenn ich auf Settings -> One Time Passwords geklickt habe. Erst beim zweiten Mal wurde die OTP Seite angezeigt.

- Seit heute kommt der 404'er Fehler, wenn ich auf Settings -> OTP klicke. Beim zweiten Mal klicken, kommt dann die Seite.

Seit ein paar Tagen muss ich Username + Passwort auf der OTP Seite eingeben:

1f1d1a6157ee0070e47d025afb62feea


Die Anmeldung per OTP funktioniert bei mir jetzt aber scheinbar zuverlässiger.

Foto
1

Gleiches Spiel hier.... : (

Foto
1

Bei mir kommt bei diesem Menüpunkt in den Einstellungen auch nur ein 404er.

Foto
1

Wir schauen uns das an.


Es gibt in dem Bereich leider nur etwas krude Drittsoftware, deren Webseiten hier eingeblendet werden, und kein so richtig tolles verbreitetes Produkt, das sich richtig schön integrieren läßt.


Wir prüfen, ob die einen Schluckauf hat und/oder ob hier etwas durch die Spectre/Meltdown-Upgrades etwas gelitten hat.


Langfristig wollen wir -- auch wegen U2F -- auf eine andere Lösung umziehen, aber das ist nicht trivial.

Foto
1

Ursachen gefunden.


Punkt 1: Am 15. Januar wurde LinOTP 2.10 veröffentlicht, was über die aktuell sehr zeitnah eingespielten Patches aufgrund der aktuellen Lücken automatisch mit installier wurde. LinOTP 2.10 hat in der Struktur einiges anders und ist nach unserer Einschätzung nach nicht lauffähig oder falsch dokumentiert, wir öffnen Bugreports beim Hersteller.


Punkt 2: Durch die allgemeinen Systemupdates wurde eine etwas aktualsierte JQuery-Bibliothek installiert. In den von uns verwendeten HTML-Templates um Config-Interface ist die Versionsnummer jedoch direkt verlinkt, so daß diese Hilfsdatei nicht mehr sauber geladen wurde. Auch hier haben wir einen Bugreport an den LinOTP-Hersteller wie man das stabiler bei Updates halten können.


Gesamtfazit: Fixed.

Foto
1

Bei mir geht es jetzt wieder! Danke!

Foto
1

Der 404er-Fehler taucht auch bei mir nicht mehr auf. ABER


Nachdem ich mir einen neuen Token erstellt habe, kann ich mich schon wieder nicht mehr einloggen :(


Es wird wieder gar nicht erst nach einem Token beim Einloggen gefragt.

Vielmehr wird man sofort auf die Site "Login fehlgeschlagen" geleitet, sobald man BN und PW eingegeben hat..???

Foto
1

Hast du denn im Passwortfeld auch den für die 2FA gesetzten Pin+Einmalcode (zusammengeschrieben ohne "+") eingegeben?


Ich frage nur weil ich am Anfang damals auch erst etwas verwirrt war das man beides hier gemeinsam eintragen muss und es keine "zweite Seite" gibt bei der der Einmalcode abgefragt wird wie bei anderen Anbietern.

Foto
1

Oh - wie peinlich! Das war's! Danke jmr.

Foto
Foto
1

Puh... Alles kompliziert wieder heute... ;)