Hallo,
kann mann z.B. einen FEITIAN i34 C200 TOTP für die MFA zum CCP verwenden?
Hallo,
kann mann z.B. einen FEITIAN i34 C200 TOTP für die MFA zum CCP verwenden?
Ich kanns dir natürlich nicht 100% sagen weil ich das Teil nicht habe, aber diese TOTP Dinger sind ziemlicher Standard. Das heißt da sollte jedes Gerät gehen welches TOTP nach dem OATH Standard kann.
Interessieren würde mich warum du lieber so ein Hardware-Token nimmst anstatt einer App auf dem Handy die dann gleich TOTP-Token für mehrere Dienste anzeigen kann?
Nicht dass ich das Teil nicht cool finden würde und damit rumspielen möchte
Grad nochmal geschaut, ich vermute die SHA-1 Variante wäre die richtige. Meine TOTP-Tokens sind wohl alle SHA-1.
Wenn man den nicht "programmieren" kann, wird das meinem Verständnis nach aber nicht funktionieren! Du kannst im CCP ja kein eigenes Shared Secret hinterlegen, das wird vom CCP generiert. Wenn man das im Gerät dann nirgends hinterlegen kann, war es das somit.
Ich gehe mal schwer davon aus dass man in dem Ding ein Shared Secret reinbekommt. Weil anders wäre es halt irgendwie echt dämlich
Auf der Homepage ( https://www.ftsafe.com/store/p…ath-time-based-totp-token ) gibt es auch Infos dazu:
Was jetzt aber dieser 'Feitian Seed Programmer' kostet und wo man den bekommt konnte ich auf die schnelle nicht rausfinden.
Ich würde also weiterhin zu einer guten OpenSource App auf dem Handy raten. Notfalls ein extra Handy dafür!
PS: Der Code um TOTPs zu bauen ist OpenSource. Das heißt man kann den Code auf jedes programmierbare Gerät selber werfen.
Update: Ich nutze das hier auf dem Handy: https://2fas.com - viel einfacher geht es halt nicht mehr.
Kann man die 2FA auch auf mehreren Handys aktivieren?
Na klar!
TOTP ist nicht anders als ein Geheimnis (eine Zeichenfolge die nur dir und dem Dienst bekannt ist) und dazu die Uhrzeit. Und daraus wird dann ein Code.
Geheimnis + Uhrzeit => Code
Jedes Gerät (und jeder Angreifer) der dein Geheimnis kennt kann jederzeit ein TOTP berechnen.
Kann man die 2FA auch auf mehreren Handys aktivieren?
Wenn Du Dir das Shared Secret (bzw. den QR-Code) z.B. irgendwo speicherst oder ausdruckst: Ja! Oder halt beim Einrichten gleich auf mehreren Geräten konfigurieren.
Alternativ kann man auch TOTP-Apps verwenden, die eine Im-/Export Funktion haben. Dann hat man ebenfalls keine Probleme.
In allen Fällen gilt: Bedenke aber, dass mehrere Geräte dann immer das gleiche Shared Secret verwenden!
das CCP gibt ja den Secret vor und ich denke nicht, dass man das in diesem Hardware Token hinterlegen kann.
falls du die NFC-variante hast, ginge das -> https://play.google.com/store/….ftsafe.com.authenticator
mit dem Reiner SCT Authenticator ging es ohne Probleme!