Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]


Groups > ger.ct > #599817 > unrolled thread

FreeOTP auf zweites iOS-Gerät übertragen?

Started byAndreas Bockelmann <xotzil@gmx.de>
First post2023-07-24 21:40 +0200
Last post2023-07-26 06:25 +0200
Articles 7 — 2 participants

Back to article view | Back to ger.ct


Contents

  FreeOTP auf zweites iOS-Gerät übertragen? Andreas Bockelmann <xotzil@gmx.de> - 2023-07-24 21:40 +0200
    Re: FreeOTP auf zweites iOS-Gerät übertragen? Michael Bode <m.g.bode@web.de> - 2023-07-24 21:49 +0200
      Re: FreeOTP auf zweites iOS-Gerät übertragen? Andreas Bockelmann <xotzil@gmx.de> - 2023-07-25 12:05 +0200
        Re: FreeOTP auf zweites iOS-Gerät übertragen? Michael Bode <m.g.bode@web.de> - 2023-07-25 13:38 +0200
          Re: FreeOTP auf zweites iOS-Gerät übertragen? Andreas Bockelmann <xotzil@gmx.de> - 2023-07-25 18:31 +0200
            Re: FreeOTP auf zweites iOS-Gerät übertragen? Michael Bode <m.g.bode@web.de> - 2023-07-25 18:47 +0200
              Re: FreeOTP auf zweites iOS-Gerät übertragen? Andreas Bockelmann <xotzil@gmx.de> - 2023-07-26 06:25 +0200

#599817 — FreeOTP auf zweites iOS-Gerät übertragen?

FromAndreas Bockelmann <xotzil@gmx.de>
Date2023-07-24 21:40 +0200
SubjectFreeOTP auf zweites iOS-Gerät übertragen?
Message-ID<u9mr47.c5c.1@wxp-nb-pm.local>
Hallo zusammen,

ich spiele gerade mit Zwei-Faktor-Authentifzierung herum. Dazu nutze ich auf 
einem iPhone die App FreeOTP.

Entgegen des Admin-Guides zu meiner Software, die per 2FA gesichert werden 
soll, kann der oberste System-Admin nicht per 2FA gesichert werden. 
Dummerweise kann man das dennoch einstellen.

Nun spielen wir mal Desaster: Das iPhone fällt schlagartig aus/wurde 
geklaut, wurde weggezaubert. Was nun?

Ich suche also eine Möglichkeit irgendwie die Konten/Tokens aus FreeOTP so 
zu sichern, dass ich mit einem Ersatzgerät weiterarbeiten kann.

Bei "normalen Usern" ist das bei meiner Software trivial, man deaktiviert 
2MFA von dem User, aktualisiert und reaktiviert 2MFA, dann wird der User 
aufgefordert den 2MFA-Token neu einzurichten. Aber wenn der Oberadmin nicht 
mehr ans System kommt, sehe ich nur noch die Neuinstallation des System 
Landscapes mit neuer Datenbank. Danach müssten dann auch noch alle User neu 
eingerichtet werden. Im Testsystem mit 2 Usern und nichtproduktiven Einsatz 
ist das kein Problem, aber in einem Industriebetrieb mit dreistellig Usern 
ist das min. ein Tag Ausfall.


-- 
  Mit freundlichen Grüßen
    Andreas Bockelmann

[toc] | [next] | [standalone]


#599818

FromMichael Bode <m.g.bode@web.de>
Date2023-07-24 21:49 +0200
Message-ID<ki82tdF5m2jU1@mid.individual.net>
In reply to#599817
Andreas Bockelmann <xotzil@gmx.de> writes:

> Hallo zusammen,
>
> ich spiele gerade mit Zwei-Faktor-Authentifzierung herum. Dazu nutze
> ich auf einem iPhone die App FreeOTP.
>
> Entgegen des Admin-Guides zu meiner Software, die per 2FA gesichert
> werden soll, kann der oberste System-Admin nicht per 2FA gesichert
> werden. Dummerweise kann man das dennoch einstellen.
>
> Nun spielen wir mal Desaster: Das iPhone fällt schlagartig aus/wurde
> geklaut, wurde weggezaubert. Was nun?
>
> Ich suche also eine Möglichkeit irgendwie die Konten/Tokens aus
> FreeOTP so zu sichern, dass ich mit einem Ersatzgerät weiterarbeiten
> kann.

Möglichkeit 1: den QR-Code fotografieren und das Photo speichern.
Möglichkeit 2: in FreeOTP auf das 3-Punkte-Menü tippen und Exportieren
antippen.

[toc] | [prev] | [next] | [standalone]


#599858

FromAndreas Bockelmann <xotzil@gmx.de>
Date2023-07-25 12:05 +0200
Message-ID<u9odqo.cg4.1@wxp-nb-pm.local>
In reply to#599818
Michael Bode schrieb:
> Andreas Bockelmann <xotzil@gmx.de> writes:
> 
>> Hallo zusammen,
>>
>> ich spiele gerade mit Zwei-Faktor-Authentifzierung herum. Dazu nutze
>> ich auf einem iPhone die App FreeOTP.
>>
>> Entgegen des Admin-Guides zu meiner Software, die per 2FA gesichert
>> werden soll, kann der oberste System-Admin nicht per 2FA gesichert
>> werden. Dummerweise kann man das dennoch einstellen.
>>
>> Nun spielen wir mal Desaster: Das iPhone fällt schlagartig aus/wurde
>> geklaut, wurde weggezaubert. Was nun?
>>
>> Ich suche also eine Möglichkeit irgendwie die Konten/Tokens aus
>> FreeOTP so zu sichern, dass ich mit einem Ersatzgerät weiterarbeiten
>> kann.
> 
> Möglichkeit 1: den QR-Code fotografieren und das Photo speichern.
> Möglichkeit 2: in FreeOTP auf das 3-Punkte-Menü tippen und Exportieren
> antippen.
> 

Hallo Michael,

danke für den Hinweis, aber die drei Punkte habe ich nicht.
<https://debeste.de/upload/c45f9def214a44593a77976d0569f3756594.png>


-- 
  Mit freundlichen Grüßen
    Andreas Bockelmann

[toc] | [prev] | [next] | [standalone]


#599877

FromMichael Bode <m.g.bode@web.de>
Date2023-07-25 13:38 +0200
Message-ID<ki9qgtFemn5U1@mid.individual.net>
In reply to#599858
Andreas Bockelmann <xotzil@gmx.de> writes:

> Michael Bode schrieb:
>> Andreas Bockelmann <xotzil@gmx.de> writes:
>> 
>>> Hallo zusammen,
>>>
>>> ich spiele gerade mit Zwei-Faktor-Authentifzierung herum. Dazu nutze
>>> ich auf einem iPhone die App FreeOTP.
>>>
>>> Entgegen des Admin-Guides zu meiner Software, die per 2FA gesichert
>>> werden soll, kann der oberste System-Admin nicht per 2FA gesichert
>>> werden. Dummerweise kann man das dennoch einstellen.
>>>
>>> Nun spielen wir mal Desaster: Das iPhone fällt schlagartig aus/wurde
>>> geklaut, wurde weggezaubert. Was nun?
>>>
>>> Ich suche also eine Möglichkeit irgendwie die Konten/Tokens aus
>>> FreeOTP so zu sichern, dass ich mit einem Ersatzgerät weiterarbeiten
>>> kann.
>> Möglichkeit 1: den QR-Code fotografieren und das Photo speichern.
>> Möglichkeit 2: in FreeOTP auf das 3-Punkte-Menü tippen und Exportieren
>> antippen.
>> 
>
> Hallo Michael,
>
> danke für den Hinweis, aber die drei Punkte habe ich nicht.
> <https://debeste.de/upload/c45f9def214a44593a77976d0569f3756594.png>

Ah, die sind in der Version von F-Droid. FreeOTP+. Ich hab die schon so
lange, dass ich das vergessen hatte.

Wenn du die Codes nur in FreeOTP hast, musst du wohl noch mal sehen,
dass du an den QR kommst.

[toc] | [prev] | [next] | [standalone]


#599929

FromAndreas Bockelmann <xotzil@gmx.de>
Date2023-07-25 18:31 +0200
Message-ID<u9p4d9.cn8.1@wxp-nb-pm.local>
In reply to#599877
Michael Bode schrieb:

> Ah, die sind in der Version von F-Droid. FreeOTP+. Ich hab die schon so
> lange, dass ich das vergessen hatte.
> 
> Wenn du die Codes nur in FreeOTP hast, musst du wohl noch mal sehen,
> dass du an den QR kommst.
> 

Hallo Michael,

danke für die Aufklärung. Es geht mir gar nicht um meine Codes, aber die SAP 
hat da jetzt eine neue Authentifizierung eingeführt, die sich mir FreeOTP 
oder GoogleOTP kombinieren lässt. Und nach über 20 Jahren Beraterleben für 
SAP Business One, sehe ich die Katastrophen unserer Kunden vorprogrammiert.

Heute erst noch stand ein Unternehmen still weil der IT-Betreuer es für eine 
gute Idee hielt den Windows Domänencontroller auszutauschen. Blöd nur, dass 
der alte Domänecontroller im SAP Authentification Service als Service 
Principal Dingsbums eingetragen war. Also klappte das Single Sign On der 
Mitarbeiter nicht mehr und die SAP-Clients warfen lustige Fehlermeldungen.

Ach ja, der Kunde "habe nichts gemacht", als wir ihm das 
Installationsprotokoll mit dem eingetragenen Domänencontroller unter die 
Nase hielten, wurde er kleinlaut und bedankte sich für die schnelle 
Unterstützung.


-- 
  Mit freundlichen Grüßen
    Andreas Bockelmann

[toc] | [prev] | [next] | [standalone]


#599931

FromMichael Bode <m.g.bode@web.de>
Date2023-07-25 18:47 +0200
Message-ID<kiaclgFh7u4U2@mid.individual.net>
In reply to#599929
Andreas Bockelmann <xotzil@gmx.de> writes:

> Michael Bode schrieb:
>
>> Ah, die sind in der Version von F-Droid. FreeOTP+. Ich hab die schon so
>> lange, dass ich das vergessen hatte.
>> Wenn du die Codes nur in FreeOTP hast, musst du wohl noch mal sehen,
>> dass du an den QR kommst.
>> 
>
> Hallo Michael,
>
> danke für die Aufklärung. Es geht mir gar nicht um meine Codes, aber
> die SAP hat da jetzt eine neue Authentifizierung eingeführt, die sich
> mir FreeOTP oder GoogleOTP kombinieren lässt. Und nach über 20 Jahren
> Beraterleben für SAP Business One, sehe ich die Katastrophen unserer
> Kunden vorprogrammiert.

Da würde ich glaub ich den QR-Code ausdrucken und in den Tresor legen.

[toc] | [prev] | [next] | [standalone]


#599958

FromAndreas Bockelmann <xotzil@gmx.de>
Date2023-07-26 06:25 +0200
Message-ID<u9qe8d.258.1@wxp-nb-pm.local>
In reply to#599931
Michael Bode schrieb:
> Andreas Bockelmann <xotzil@gmx.de> writes:
> 
>> Michael Bode schrieb:
>>
>>> Ah, die sind in der Version von F-Droid. FreeOTP+. Ich hab die schon so
>>> lange, dass ich das vergessen hatte.
>>> Wenn du die Codes nur in FreeOTP hast, musst du wohl noch mal sehen,
>>> dass du an den QR kommst.
>>>
>>
>> Hallo Michael,
>>
>> danke für die Aufklärung. Es geht mir gar nicht um meine Codes, aber
>> die SAP hat da jetzt eine neue Authentifizierung eingeführt, die sich
>> mir FreeOTP oder GoogleOTP kombinieren lässt. Und nach über 20 Jahren
>> Beraterleben für SAP Business One, sehe ich die Katastrophen unserer
>> Kunden vorprogrammiert.
> 
> Da würde ich glaub ich den QR-Code ausdrucken und in den Tresor legen.
> 

Alternativ kann man den/einen System LAndscape Admin ohne 2FA betreiben. Die 
Normaluser werden ohnehin weiter Ihre Passwörter vergessen, spätestens nach 
einem alkoholhaltigen Wochenende oder dem Urlaub.


-- 
  Mit freundlichen Grüßen
    Andreas Bockelmann

[toc] | [prev] | [standalone]


Back to top | Article view | ger.ct


csiph-web