Sicheres Einrichten von 2Faktor Login

1573759 hat dies geteilt, 1 Woche her
unbeantwortet

Hallo,

besteht die Möglichkeit, bei der Einrichtung eines 2Faktor Logins, die Secrets auf dem

Hardware Token wie z.B. Yubikey, generieren zu lassen, und diese anschließend, evtl.

verschlüsselt mit PGP, auf den Server hochzuladen?

Nach meiner Logik ist es nicht sicher, wenn das Secret für den Token serverseits generiert wird und im Webinterface sichtbar ist, da bei kompromittierter Hardware userseits, dieses mit

Leichtigkeit kopiert werden kann. Wenn ich mich irre, was gut möglich ist, ich mich über

Aufklärung freuen.

Pat