TOTP Token wird unterschiedlich erzeugt


#1

Guten Abend zusammen,

ich habe ein Problem mit meinem Nitrokey Pro festgestellt. Ich habe die 2FA meines Mailaccounts eingerichtet.
Der Login von meiner Windows-Maschine funktioniert auch (Nitrokey Windows App). Der Login von meiner Linux-Maschine (linux app aus aktuellen Repos) funktioniert nicht. Der Token wird mit einer geringeren Anzahl an Stellen erzeugt.

Ist in der Richtung etwas bekannt? Ich kenne mich selbst nicht gut genug in der Materie aus…

Besten Dank vorab!


#2

Hallo,

das ist ziemlich merkwürdig. Eigentlich sollte die App auf beiden Systemen dieselbe Anzahl an Zeichen für ein und denselben TOTP Slot auswerfen.

Welche Version der App nutzt du denn jeweils und woher beziehst du diese? Wie lang sollte der token sein? Vielleicht kann ich das hier reproduzieren.

Liebe Grüße
Alex


#3

Hi.

Debian: über das repository ppa:nitrokey-team/ppa, aktuell Appversion 1.1
Windows: Download von dieser Seite, Appversion 1.1
Firmware: v0.8 (Nitrokey Pro)

Die Zeichenlänge muss 8 sein. Auf Debian werden nur 4 erzeugt wenn ich das richtig sehe.


#4

Wie muss ich “wenn ich das richtig sehe” verstehen? Kannst du mal einen Texteditor wie gedit öffnen und dort ein OTP reinwerfen und schauen, was passiert? Vielleicht ist es nicht die App/der Nitrokey, sondern der Browser der etwas abschneidet oder ähnliches. Für welchen Dienst ist das TOTP denn? Irgendetwas, dass ich zu reproduzieren versuchen kann?

Ich habe dieses Verhalten noch nicht gesehen, deshalb muss ich ein wenig rumstochern, um der Sache näher zu kommen :wink:

Hast du sonst TOTP in Benutzung in dies ist der einzige Fall in dem dieses Verhalten auftaucht oder ist das dein einziger Slot, der überhaupt in Benutzung ist?


#5

Hi,
okay, ich muss mich sehr entschuldigen. Der Tipp mit dem “in Texteditor kopieren” war sehr wertvoll, daran habe ich gar nicht gedacht vorher :shot:

Ich frage mich dann, warum ich das nicht direkt in den Firefox kopieren kann. Der beschränkt das irgendwie auf vier Zeichen… Auch wenn ich es in den Texteditor kopiere, dann nochmal von da kopiere und dann versuche im Login einzufügen. Ich muss es wirklich per Hand abtippen. Sehr seltsam …

Also nochmal entschuldigung für den falschen Alarm!


#6

Kein Problem, sowas passiert :blush:

Woran das jetzt im Einzelnen liegt, ist natürlich schwer zu sagen. Das kommt natürlich auf die genaue Anwendung/weblogin an. Im Zweifel kannst du bei den Entwicklern dort einmal nachfragen. Vermutlich haben die eine Idee :wink:

Liebe Grüße
Alex