Willkommen im User-Forum von mailbox.org
 

Wie lange sind HOTP Tokens gueltig?

Ich mag Lachsnudeln hat dies geteilt, 3 Jahren her
beantwortet

Ich frage, weil mich interessiert, ob HOTP Tokens als Recovery Codes genutzt werden koennen.


Als Absicherung fuer den Fall, dass der OTP-Generator irgendwann unbenutzbar wird.

Kommentare (2)

Foto
2

Siehe RFC 4226 (HOTP).

Ein HOTP-Token sind zeitlich unbegrenzt gültig bis es verwendet wurde und der Counter auf dem Server um einen Schritt erhöht wurde. (Ereignis-basiert, das "Ereignis" ist der erfolgreiche Login.)

Foto
2

Danke! Ich wollte nur sicherstellen, dass dies bei mailbox.org auch tatsaechlich so implementiert ist und das HOTP Token auch in einem Jahr noch gueltig sein wird (laesst sich schlecht ausprobieren ;-)

Als ich mich naemlich heute mit einem gestern generierten HOTP Token anmelden wollte, kam ich zwar in die Portal-Uebersicht, erhielt dort aber die folgende Fehlermeldung:

"Bei der Authentifizierung trat ein Fehler auf. Möglicherweise liegt dies an einer kürzlichen Passwortänderung. Bitte melden Sie sich nun ab und melden Sie sich dann wieder mit Ihrem aktuellen Passwort an."

In den Einstellungen dann: "Invalid sieve credentials"

Allerdings konnte ich das Problem nun auch mit einem nur wenige Sekunden alten HOTP Token reproduzieren, also wird es nicht am Alter gelegen haben.

Foto