Backup Codes für 2Faktor Authentifizierung  [GELÖST]

Welche Funktionen soll KeyHelp noch erhalten? Wir haben ein offenes Ohr.
Post Reply
nemethstarpro
Posts: 14
Joined: Thu 17. Feb 2022, 10:23

Backup Codes für 2Faktor Authentifizierung

Post by nemethstarpro »

Hallo KeyHelp Team,

ich freue mich das das KeyHelp Panel 2 Faktor Authentifizierung unterstützt. Es wäre super schön wenn man im KeyHelp Panel auch Backup Codes für die 2 Faktor Authentifizierung anbieten würde für den Fall das das Handy mit der App mal verloren geht. So könnte man trotzdem auf das KeyHelp Panel zugreifen und wäre nicht total ausgesperrt und verloren.

Ich würde mich freuen dies in den nächsten Versionen implementiert zu sehen.

Viele Grüße
Sven
User avatar
24unix
Posts: 518
Joined: Sun 21. Jun 2020, 17:16
Location: Kollmar
Contact:

Re: Backup Codes für 2Faktor Authentifizierung

Post by 24unix »

Du kannst doch einfach das Handy als Backup nutzen, und die 2FA auf einem richtigen Rechner machen.

Ich habe OPT Manager in der Menüleiste sitzen, sollte der Mac spinne könnte ich OTP Manager auf dem Handy nutzen.
Nur: Was bringt das, wenn der Rechner nicht will?

OK, man könnte dann noch auf Notebook zurückgreifen … Aber überall kann man den selben 2FA nutzen.
Use secondary nameservers with Keyhelp: https://24unix.net/projects/bindAPI
Supports DynDNS, documentation will be updated soon.

Are you looking for a PHP coder?
Or maybe a UNIX/Linux admin? I'm available for hire.
User avatar
Tobi
Community Moderator
Posts: 1983
Joined: Thu 5. Jan 2017, 13:24

Re: Backup Codes für 2Faktor Authentifizierung  [GELÖST]

Post by Tobi »

nemethstarpro wrote: Mon 2. May 2022, 19:06 Hallo KeyHelp Team,

ich freue mich das das KeyHelp Panel 2 Faktor Authentifizierung unterstützt. Es wäre super schön wenn man im KeyHelp Panel auch Backup Codes für die 2 Faktor Authentifizierung anbieten würde für den Fall das das Handy mit der App mal verloren geht. So könnte man trotzdem auf das KeyHelp Panel zugreifen und wäre nicht total ausgesperrt und verloren.

Ich würde mich freuen dies in den nächsten Versionen implementiert zu sehen.

Viele Grüße
Sven
Das ist bereits in der keyhelp-toolbox enthalten.
Du kannst dich per SSH anmelden und die 2FA deaktivieren und dich dann wieder anmelden.
Gruß,
Tobi


-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
nemethstarpro
Posts: 14
Joined: Thu 17. Feb 2022, 10:23

Re: Backup Codes für 2Faktor Authentifizierung

Post by nemethstarpro »

24unix wrote: Mon 2. May 2022, 19:15 Du kannst doch einfach das Handy als Backup nutzen, und die 2FA auf einem richtigen Rechner machen.

Ich habe OPT Manager in der Menüleiste sitzen, sollte der Mac spinne könnte ich OTP Manager auf dem Handy nutzen.
Nur: Was bringt das, wenn der Rechner nicht will?

OK, man könnte dann noch auf Notebook zurückgreifen … Aber überall kann man den selben 2FA nutzen.
Das wäre in der Tat eine nette Lösung. Aber irgendwie möchte ich meine 2FA nicht über die Cloud synchen, auch wenn ich tatsächlich Apple als einzigen großen Hersteller zutraue es wirklich sicher zu machen.
nemethstarpro
Posts: 14
Joined: Thu 17. Feb 2022, 10:23

Re: Backup Codes für 2Faktor Authentifizierung

Post by nemethstarpro »

Tobi wrote: Mon 2. May 2022, 19:58
nemethstarpro wrote: Mon 2. May 2022, 19:06 Hallo KeyHelp Team,

ich freue mich das das KeyHelp Panel 2 Faktor Authentifizierung unterstützt. Es wäre super schön wenn man im KeyHelp Panel auch Backup Codes für die 2 Faktor Authentifizierung anbieten würde für den Fall das das Handy mit der App mal verloren geht. So könnte man trotzdem auf das KeyHelp Panel zugreifen und wäre nicht total ausgesperrt und verloren.

Ich würde mich freuen dies in den nächsten Versionen implementiert zu sehen.

Viele Grüße
Sven
Das ist bereits in der keyhelp-toolbox enthalten.
Du kannst dich per SSH anmelden und die 2FA deaktivieren und dich dann wieder anmelden.
Vielen Dank für den Hinweis Tobi. Ich habe mir die Toolbox gerade mal angeschaut - sieht sehr gut aus. Mit dieser Methode lässt sich doch leben!
User avatar
24unix
Posts: 518
Joined: Sun 21. Jun 2020, 17:16
Location: Kollmar
Contact:

Re: Backup Codes für 2Faktor Authentifizierung

Post by 24unix »

nemethstarpro wrote: Mon 9. May 2022, 18:58
24unix wrote: Mon 2. May 2022, 19:15 Du kannst doch einfach das Handy als Backup nutzen, und die 2FA auf einem richtigen Rechner machen.

Ich habe OPT Manager in der Menüleiste sitzen, sollte der Mac spinne könnte ich OTP Manager auf dem Handy nutzen.
Nur: Was bringt das, wenn der Rechner nicht will?

OK, man könnte dann noch auf Notebook zurückgreifen … Aber überall kann man den selben 2FA nutzen.
Das wäre in der Tat eine nette Lösung. Aber irgendwie möchte ich meine 2FA nicht über die Cloud synchen, auch wenn ich tatsächlich Apple als einzigen großen Hersteller zutraue es wirklich sicher zu machen.
Du brauchst dafür keine Cloud, weder die eigene noch die von Apple.

Das ist optional. Ich nutze iCloud-Sync, aber man kann auch auf jedem Gerät (Mac, MacBook, iPad, iPhone) die Einrichtung lokal machen.


Und wo ich da grade so drüber nachdachte, das allerbeste Device für TOTP wäre die Watch, und: Tadaa:

https://apps.apple.com/us/app/otp-auth/id659877384

Gleich mal gucken.

Edit: Noch besser, das Teil was ich schon habe: https://apps.apple.com/de/app/otp-manager/id928941247

Noch besser kann man das wohl kaum machen.
Use secondary nameservers with Keyhelp: https://24unix.net/projects/bindAPI
Supports DynDNS, documentation will be updated soon.

Are you looking for a PHP coder?
Or maybe a UNIX/Linux admin? I'm available for hire.
User avatar
Tobi
Community Moderator
Posts: 1983
Joined: Thu 5. Jan 2017, 13:24

Re: Backup Codes für 2Faktor Authentifizierung

Post by Tobi »

Gruß,
Tobi


-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
User avatar
24unix
Posts: 518
Joined: Sun 21. Jun 2020, 17:16
Location: Kollmar
Contact:

Re: Backup Codes für 2Faktor Authentifizierung

Post by 24unix »

Ah ja, links auf dem Foto ist das TOTP-Gerät, wenn auch eine reichlich antike Version.

Wofür ist dieses Plastikteil rechts? :)
(Für einen Router sieht es zu klein aus, auch wenn Deutschlands Volks-Router ja auch aus Plaste ist …)


Sicherheit funktioniert nur, wenn sie nicht umständlich ist. Ein extra Gerät macht da wenig Sinn.
Smartphones haben viele, Smartwatches einige.

Und damit kann ich mich auch unterwegs auf meiner 2FA-Seite einloggen.

Von Reiner-SCT habe ich ein Gerät, ein Leser für den ePA.
Leider kann man damit nichts machen, ausser bestätigen, dass man die PIN für seinen ePA nicht verbummelt hat.

Alles andere läuft über mehr oder weniger umständliche Video-Ident-Verfahren. Was unnötig wäre, wenn man den ePA nutzen würde.
Use secondary nameservers with Keyhelp: https://24unix.net/projects/bindAPI
Supports DynDNS, documentation will be updated soon.

Are you looking for a PHP coder?
Or maybe a UNIX/Linux admin? I'm available for hire.
User avatar
mrbird
Posts: 139
Joined: Sat 12. Mar 2016, 18:29
Location: Thüringer im Saarland ;-)

Re: Backup Codes für 2Faktor Authentifizierung

Post by mrbird »

Das Teil hatte ich mir auch bestellt und zurück geschickt. Die Einrichtung ist einfach. Aber wenn man da mal die Bezeichnungen ändern will gibt es nur inoffizielle Hacks .. also total umständlich. Mit dem tanJack deluxe soll es komfortabler sein .. aber ich war erstmal bedient. Hatte mir dann nen Yubikey 5 nfc geholt (inkl. Apps für Android und IOS) mit dem ich zufrieden bin.
User avatar
mrbird
Posts: 139
Joined: Sat 12. Mar 2016, 18:29
Location: Thüringer im Saarland ;-)

Re: Backup Codes für 2Faktor Authentifizierung

Post by mrbird »

24unix wrote: Mon 9. May 2022, 20:39 Von Reiner-SCT habe ich ein Gerät, ein Leser für den ePA.
Leider kann man damit nichts machen, ausser bestätigen, dass man die PIN für seinen ePA nicht verbummelt hat.

Alles andere läuft über mehr oder weniger umständliche Video-Ident-Verfahren. Was unnötig wäre, wenn man den ePA nutzen würde.
Mit dem Leser an sich (Banking) bin ich zufrieden auch wenn es natürlich bei der Ausweissache an wirklichen Einsatzmöglichkeiten fehlt. Bei Elster geht es bspw. Die Möglichkeit die ich am liebsten gar nicht nutzen wollte :lol:

Das Video Identzeug ist total unpraktikabel. Versucht mal nen 80 jährigen das zu erklären und es ohne Stress abschliessen zu lassen. Da wir alle mal so alt werden könnten hoffe ich dieser Mist wird in Zukunft keine Rolle mehr spielen.
User avatar
24unix
Posts: 518
Joined: Sun 21. Jun 2020, 17:16
Location: Kollmar
Contact:

Re: Backup Codes für 2Faktor Authentifizierung

Post by 24unix »

mrbird wrote: Mon 9. May 2022, 21:45 Mit dem Leser an sich (Banking) bin ich zufrieden auch wenn es natürlich bei der Ausweissache an wirklichen Einsatzmöglichkeiten fehlt. Bei Elster geht es bspw. Die Möglichkeit die ich am liebsten gar nicht nutzen wollte :lol:
Beim Banking mache ich den 2. Faktor mit dem iPhone. Sonst würde das den ganzen Tag umgenutzt rumliegen, ausser ich bin mit dem Auto unterwegs.

In wie fern unterstützt der Kartenleser beim Onlinebanking?
Use secondary nameservers with Keyhelp: https://24unix.net/projects/bindAPI
Supports DynDNS, documentation will be updated soon.

Are you looking for a PHP coder?
Or maybe a UNIX/Linux admin? I'm available for hire.
User avatar
Tobi
Community Moderator
Posts: 1983
Joined: Thu 5. Jan 2017, 13:24

Re: Backup Codes für 2Faktor Authentifizierung

Post by Tobi »

24unix wrote: Tue 10. May 2022, 09:46 In wie fern unterstützt der Kartenleser beim Onlinebanking?
HBCI Onlinebanking mit Chipkarte und Lesegerät ist ne feine Sache. Einfach Kartenpin eingeben und fertig. Wie am EC Automat.

Mittlerweile kann man aber den Sicherheitsschlüssel auf einem USB Stick speichern. Das ist noch einfacher und genauso gut.
Gruß,
Tobi


-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
User avatar
24unix
Posts: 518
Joined: Sun 21. Jun 2020, 17:16
Location: Kollmar
Contact:

Re: Backup Codes für 2Faktor Authentifizierung

Post by 24unix »

Tobi wrote: Tue 10. May 2022, 10:34
24unix wrote: Tue 10. May 2022, 09:46 In wie fern unterstützt der Kartenleser beim Onlinebanking?
HBCI Onlinebanking mit Chipkarte und Lesegerät ist ne feine Sache. Einfach Kartenpin eingeben und fertig. Wie am EC Automat.

Mittlerweile kann man aber den Sicherheitsschlüssel auf einem USB Stick speichern. Das ist noch einfacher und genauso gut.
Dann brauche ich aber bei jeder Transaktion die Karte, oder?
Das wäre mir zu umständlich. Die Karten habe ich aktuell alle noch im Portemonaie, als Fallback, falls ApplePay mal irgendwo nicht geht.
Für eine Überweisung brauche ich nur das iPhone, keine Karte.
Use secondary nameservers with Keyhelp: https://24unix.net/projects/bindAPI
Supports DynDNS, documentation will be updated soon.

Are you looking for a PHP coder?
Or maybe a UNIX/Linux admin? I'm available for hire.
Post Reply