Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
FreeOTP auf zweites iOS-Gerät übertragen?
2,101 views
Skip to first unread message
Andreas Bockelmann
Jul 24, 2023, 3:41:25 PM7/24/23
to
Hallo zusammen,
ich spiele gerade mit Zwei-Faktor-Authentifzierung herum. Dazu nutze ich auf
einem iPhone die App FreeOTP.
Entgegen des Admin-Guides zu meiner Software, die per 2FA gesichert werden
soll, kann der oberste System-Admin nicht per 2FA gesichert werden.
Dummerweise kann man das dennoch einstellen.
Nun spielen wir mal Desaster: Das iPhone fällt schlagartig aus/wurde
geklaut, wurde weggezaubert. Was nun?
Ich suche also eine Möglichkeit irgendwie die Konten/Tokens aus FreeOTP so
zu sichern, dass ich mit einem Ersatzgerät weiterarbeiten kann.
Bei "normalen Usern" ist das bei meiner Software trivial, man deaktiviert
2MFA von dem User, aktualisiert und reaktiviert 2MFA, dann wird der User
aufgefordert den 2MFA-Token neu einzurichten. Aber wenn der Oberadmin nicht
mehr ans System kommt, sehe ich nur noch die Neuinstallation des System
Landscapes mit neuer Datenbank. Danach müssten dann auch noch alle User neu
eingerichtet werden. Im Testsystem mit 2 Usern und nichtproduktiven Einsatz
ist das kein Problem, aber in einem Industriebetrieb mit dreistellig Usern
ist das min. ein Tag Ausfall.
--
Mit freundlichen Grüßen
Andreas Bockelmann
ich spiele gerade mit Zwei-Faktor-Authentifzierung herum. Dazu nutze ich auf
einem iPhone die App FreeOTP.
Entgegen des Admin-Guides zu meiner Software, die per 2FA gesichert werden
soll, kann der oberste System-Admin nicht per 2FA gesichert werden.
Dummerweise kann man das dennoch einstellen.
Nun spielen wir mal Desaster: Das iPhone fällt schlagartig aus/wurde
geklaut, wurde weggezaubert. Was nun?
Ich suche also eine Möglichkeit irgendwie die Konten/Tokens aus FreeOTP so
zu sichern, dass ich mit einem Ersatzgerät weiterarbeiten kann.
Bei "normalen Usern" ist das bei meiner Software trivial, man deaktiviert
2MFA von dem User, aktualisiert und reaktiviert 2MFA, dann wird der User
aufgefordert den 2MFA-Token neu einzurichten. Aber wenn der Oberadmin nicht
mehr ans System kommt, sehe ich nur noch die Neuinstallation des System
Landscapes mit neuer Datenbank. Danach müssten dann auch noch alle User neu
eingerichtet werden. Im Testsystem mit 2 Usern und nichtproduktiven Einsatz
ist das kein Problem, aber in einem Industriebetrieb mit dreistellig Usern
ist das min. ein Tag Ausfall.
--
Mit freundlichen Grüßen
Andreas Bockelmann
Michael Bode
Jul 24, 2023, 3:49:03 PM7/24/23
to
Andreas Bockelmann <xot...@gmx.de> writes:
> Hallo zusammen,
>
> ich spiele gerade mit Zwei-Faktor-Authentifzierung herum. Dazu nutze
> ich auf einem iPhone die App FreeOTP.
>
> Entgegen des Admin-Guides zu meiner Software, die per 2FA gesichert
> werden soll, kann der oberste System-Admin nicht per 2FA gesichert
> werden. Dummerweise kann man das dennoch einstellen.
>
> Nun spielen wir mal Desaster: Das iPhone fällt schlagartig aus/wurde
> geklaut, wurde weggezaubert. Was nun?
>
> Ich suche also eine Möglichkeit irgendwie die Konten/Tokens aus
> FreeOTP so zu sichern, dass ich mit einem Ersatzgerät weiterarbeiten
> kann.
Möglichkeit 1: den QR-Code fotografieren und das Photo speichern.
> Hallo zusammen,
>
> ich spiele gerade mit Zwei-Faktor-Authentifzierung herum. Dazu nutze
> ich auf einem iPhone die App FreeOTP.
>
> Entgegen des Admin-Guides zu meiner Software, die per 2FA gesichert
> werden soll, kann der oberste System-Admin nicht per 2FA gesichert
> werden. Dummerweise kann man das dennoch einstellen.
>
> Nun spielen wir mal Desaster: Das iPhone fällt schlagartig aus/wurde
> geklaut, wurde weggezaubert. Was nun?
>
> Ich suche also eine Möglichkeit irgendwie die Konten/Tokens aus
> FreeOTP so zu sichern, dass ich mit einem Ersatzgerät weiterarbeiten
> kann.
Möglichkeit 2: in FreeOTP auf das 3-Punkte-Menü tippen und Exportieren
antippen.
Andreas Bockelmann
Jul 25, 2023, 6:06:06 AM7/25/23
to
Michael Bode schrieb:
Hallo Michael,
danke für den Hinweis, aber die drei Punkte habe ich nicht.
<https://debeste.de/upload/c45f9def214a44593a77976d0569f3756594.png>
danke für den Hinweis, aber die drei Punkte habe ich nicht.
<https://debeste.de/upload/c45f9def214a44593a77976d0569f3756594.png>
Michael Bode
Jul 25, 2023, 7:38:07 AM7/25/23
to
lange, dass ich das vergessen hatte.
Wenn du die Codes nur in FreeOTP hast, musst du wohl noch mal sehen,
dass du an den QR kommst.
Andreas Bockelmann
Jul 25, 2023, 12:34:29 PM7/25/23
to
Michael Bode schrieb:
> Ah, die sind in der Version von F-Droid. FreeOTP+. Ich hab die schon so
> lange, dass ich das vergessen hatte.
>
> Wenn du die Codes nur in FreeOTP hast, musst du wohl noch mal sehen,
> dass du an den QR kommst.
>
Hallo Michael,
danke für die Aufklärung. Es geht mir gar nicht um meine Codes, aber die SAP
hat da jetzt eine neue Authentifizierung eingeführt, die sich mir FreeOTP
oder GoogleOTP kombinieren lässt. Und nach über 20 Jahren Beraterleben für
SAP Business One, sehe ich die Katastrophen unserer Kunden vorprogrammiert.
Heute erst noch stand ein Unternehmen still weil der IT-Betreuer es für eine
gute Idee hielt den Windows Domänencontroller auszutauschen. Blöd nur, dass
der alte Domänecontroller im SAP Authentification Service als Service
Principal Dingsbums eingetragen war. Also klappte das Single Sign On der
Mitarbeiter nicht mehr und die SAP-Clients warfen lustige Fehlermeldungen.
Ach ja, der Kunde "habe nichts gemacht", als wir ihm das
Installationsprotokoll mit dem eingetragenen Domänencontroller unter die
Nase hielten, wurde er kleinlaut und bedankte sich für die schnelle
Unterstützung.
> Ah, die sind in der Version von F-Droid. FreeOTP+. Ich hab die schon so
> lange, dass ich das vergessen hatte.
>
> Wenn du die Codes nur in FreeOTP hast, musst du wohl noch mal sehen,
> dass du an den QR kommst.
>
danke für die Aufklärung. Es geht mir gar nicht um meine Codes, aber die SAP
hat da jetzt eine neue Authentifizierung eingeführt, die sich mir FreeOTP
oder GoogleOTP kombinieren lässt. Und nach über 20 Jahren Beraterleben für
SAP Business One, sehe ich die Katastrophen unserer Kunden vorprogrammiert.
Heute erst noch stand ein Unternehmen still weil der IT-Betreuer es für eine
gute Idee hielt den Windows Domänencontroller auszutauschen. Blöd nur, dass
der alte Domänecontroller im SAP Authentification Service als Service
Principal Dingsbums eingetragen war. Also klappte das Single Sign On der
Mitarbeiter nicht mehr und die SAP-Clients warfen lustige Fehlermeldungen.
Ach ja, der Kunde "habe nichts gemacht", als wir ihm das
Installationsprotokoll mit dem eingetragenen Domänencontroller unter die
Nase hielten, wurde er kleinlaut und bedankte sich für die schnelle
Unterstützung.
Michael Bode
Jul 25, 2023, 12:47:47 PM7/25/23
to
Andreas Bockelmann <xot...@gmx.de> writes:
> Michael Bode schrieb:
>
>> Ah, die sind in der Version von F-Droid. FreeOTP+. Ich hab die schon so
>> lange, dass ich das vergessen hatte.
>> Wenn du die Codes nur in FreeOTP hast, musst du wohl noch mal sehen,
>> dass du an den QR kommst.
>>
>
> Hallo Michael,
>
> danke für die Aufklärung. Es geht mir gar nicht um meine Codes, aber
> die SAP hat da jetzt eine neue Authentifizierung eingeführt, die sich
> mir FreeOTP oder GoogleOTP kombinieren lässt. Und nach über 20 Jahren
> Beraterleben für SAP Business One, sehe ich die Katastrophen unserer
> Kunden vorprogrammiert.
Da würde ich glaub ich den QR-Code ausdrucken und in den Tresor legen.
> Michael Bode schrieb:
>
>> Ah, die sind in der Version von F-Droid. FreeOTP+. Ich hab die schon so
>> lange, dass ich das vergessen hatte.
>> Wenn du die Codes nur in FreeOTP hast, musst du wohl noch mal sehen,
>> dass du an den QR kommst.
>>
>
> Hallo Michael,
>
> danke für die Aufklärung. Es geht mir gar nicht um meine Codes, aber
> die SAP hat da jetzt eine neue Authentifizierung eingeführt, die sich
> mir FreeOTP oder GoogleOTP kombinieren lässt. Und nach über 20 Jahren
> Beraterleben für SAP Business One, sehe ich die Katastrophen unserer
> Kunden vorprogrammiert.
Andreas Bockelmann
Jul 26, 2023, 12:26:28 AM7/26/23
to
Michael Bode schrieb:
Alternativ kann man den/einen System LAndscape Admin ohne 2FA betreiben. Die
Normaluser werden ohnehin weiter Ihre Passwörter vergessen, spätestens nach
einem alkoholhaltigen Wochenende oder dem Urlaub.
Normaluser werden ohnehin weiter Ihre Passwörter vergessen, spätestens nach
einem alkoholhaltigen Wochenende oder dem Urlaub.
0 new messages