Willkommen im User-Forum von mailbox.org
 
Neues Thema
Eigenschaften
Kategorie Passwort und Sicherheit
Tags HOTP, OTP, OTPW, Einmalpasswort

Wie kann ich mir eine Liste (zum Ausdrucken) mit Einmal-PW für Nutzung auf der Reise erstellen?

4915601 hat dies geteilt, 4 Jahren her
beantwortet

Ich finde die Möglichkeit der 2-Faktor-Authentifizierung (per Yubikey) und der Einmalpassworte sehr gut. Auf Reisen habe ich ein Tablet dabei, an das ich direkt leider keinen Yubikey anstecken oder per NFC anbinden kann. Für ein gelegentliches Einloggen über WLAN im Hotel oder Café würden mir 20 vorgenerierte und ausgedruckte Einmalpassworte genügen.

Meine Überlegung ist, zu Hause auf meinem Linux Rechner (debian) das Paket otpw-bin zu installieren und dieses die Passworte errechnen zu lassen. Die Paketbeschreibung sagt aus: OTPW ist ein System für Einmalpasswörter. Es ist widerstandsfähig gegen den Diebstahl der Passwort-Liste und »race for the last digit«-Angriffe.


Hat jemand Erfahrung mit einem solchen Vorgehen?

3 Ich habe die gleiche Frage

Kommentare (1)

Foto
2
mailbox.org Support (inaktiv) 4 Jahren her

Man kann ein HOTP-Token generieren (zB. Google Authenticator oder

FreeOTP ereignisbasiert), die App mit dem QR-Code konfigurieren und dann

mehrere OTP erstellen und aufschreiben/ausdrucken. Ereignisbasierte HOTP-Token sind zeitlich unbegrenzt gültig.

Danach kann man diese Konfiguration auf dem Smartphone wieder löschen

oder die App komplett wieder entfernen (z.B. wenn man eigentliche einen

Yubikey (YubiCloud) verwendet.

Die aufgeschriebenen Codes muss man in der generierten Reihenfolge

verwenden, da ein verwendetes Token auch alle älteren Token für ungültig

erklärt.

Antworten
Foto
1
4915601 4 Jahren her

Vielen Dank für die Antwort!

Kann ich statt der App auch das (Linux) Kommandozeilentool oath-tool verwenden? Den QR-Code mit dem secret key habe ich mir in Text umwandeln lassen, so dass eigentlich alle Informationen vorliegen.

Foto
2
4915601 4 Jahren her

Die Frage hat sich erledigt. Ich habe durch etwas Ausprobieren herausgefunden wie es geht:

Auf dem Linux Rechner das Kommandozeilentool oath-tool installieren.

Im Mailbox.Webinterface Pin festlegen und HOTP Generierung wählen. Dann auf Kommandozeile mit


  • oathtool -c 0 -d 6 -b -v -w 24 BASE_32_SECRET

die Token erstellen (in diesem Fall 24 Stück). Lektüre der Man-Page ist hilfreich.

Foto
Hinterlassen Sie einen Kommentar
 
Dateianlage anfügen
© 2018 mailbox.org