Wie kann ich mir eine Liste (zum Ausdrucken) mit Einmal-PW für Nutzung auf der Reise erstellen?
beantwortet
Ich finde die Möglichkeit der 2-Faktor-Authentifizierung (per Yubikey) und der Einmalpassworte sehr gut. Auf Reisen habe ich ein Tablet dabei, an das ich direkt leider keinen Yubikey anstecken oder per NFC anbinden kann. Für ein gelegentliches Einloggen über WLAN im Hotel oder Café würden mir 20 vorgenerierte und ausgedruckte Einmalpassworte genügen.
Meine Überlegung ist, zu Hause auf meinem Linux Rechner (debian) das Paket otpw-bin zu installieren und dieses die Passworte errechnen zu lassen. Die Paketbeschreibung sagt aus: OTPW ist ein System für Einmalpasswörter. Es ist widerstandsfähig gegen den Diebstahl der Passwort-Liste und »race for the last digit«-Angriffe.
Hat jemand Erfahrung mit einem solchen Vorgehen?
Man kann ein HOTP-Token generieren (zB. Google Authenticator oder
FreeOTP ereignisbasiert), die App mit dem QR-Code konfigurieren und dann
mehrere OTP erstellen und aufschreiben/ausdrucken. Ereignisbasierte HOTP-Token sind zeitlich unbegrenzt gültig.
Danach kann man diese Konfiguration auf dem Smartphone wieder löschen
oder die App komplett wieder entfernen (z.B. wenn man eigentliche einen
Yubikey (YubiCloud) verwendet.
Die aufgeschriebenen Codes muss man in der generierten Reihenfolge
verwenden, da ein verwendetes Token auch alle älteren Token für ungültig
erklärt.
Kommentare wurden auf dieser Seite deaktiviert!