OTP Authenticator nicht von afwall+ erkannt,

Hallo miteinander,

ich habe auf meinem LineageOS 18.1 das problem, dass das frich installierte OTP Authenticator keine Verbindung zu den Servern erreicht. Bisher habe ich AFwall+ als Ursache gefunden. „OTP A“ wird dort nicht als App geführt und kann dementsprechend nicht freigegeben werden.

Weiss hier jemand eine Lösung oder Grund?

Vielen Dank, thk_ms

Welchen „OTP Authenticator“ verwendest Du denn?

Grundsätzlich benötigen OTP-Generatoren keinen Netzzugang.

1 „Gefällt mir“

Hallo und guten Abend,

Es ist der OTP Autenticator aus dem F-Drohe Store. Ich hätte nun gedacht, dass es eine Verbindung zum Server geben muss, da die Einmalpasswörter doch nur kurz gültig sind. Da muss der Server doch wissen was gerade aktuell ist. Kann das offline Funktionieren?

LG? thk_ms

Das Verfahren nennt sich „Time-based One-time Passwords (TOTP)“

Also in kurz:
Geheimnis (QR-Code) + Uhrzeit + HASH-Funktion = Einmalpassswort.
Das wird von der App und dem Server berechnet.

So weiß der Server welches Einmalpasswort gerade dran ist.

Da fällt mir wegen des letzten Beitrages

ein: die Uhrzeit muss stimmen (in engen Grenzen)! Sonst kommt die Berechnung zu einem falschen Ergebnis. Vielleicht liegt es daran?

Moin thk_ms

Funktioniert denn OTP OHNE AFwall+ (deaktiviert)?

Gruß
Requestor

Ja.

Der „OTP Authenticator“ funktioniert ohne Netzwerk.

Damit wir uns nicht falsch verstehen, wenn AFwall+ deaktiviert(es geht hier nicht um eine Netzwerkverbindung) ist, funktioniert OTP, obwohl OTP, wie hier schon angesporchen, keinen Verbindungsaufbau ins Netz benötigt - mir ging es um die Identifizierung der Abhängigkeit der OTP App zur AFwall+ App.
Sollte die OTP wirklich Netzwerkverbindung benötigen, dann weg damit…ich nutze FreeOTP OHNE Netzwerkverbindung…

Gruß

Zum Betrieb sollte eine 2FA APP kein Internet benötigen.
Geht ja auch offline.

Wichtig ist das die Uhrzeit beider Geräte \ Server identisch ist.
Hier hilft es wenn beide Geräte \ Server auf das Internet zu greifen können.

Aktuell kann ich Aegis aus F-Droid empfehlen.
Nur die Importierung vieler Daten könnte schwierig werden.

Der freie andOTP aus dem D-Droid Repo hat nicht mal den Netzwerkzugriff implementiert, nutze ich seit Jahren problemlos…

Hallo miteinander,

vielen Dank für Eure Ausführungen.

LG, thk_ms

Kleine Ergänzung:

Das einzige, das AFWall+ überhaupt im TOTP Umfeld beeinflussen kann, ist, dass „Zeit aus Netzwerk verwenden“ nicht funktioniert, obwohl Du es in den Systemeinstellungen aktiviert hast und darauf vertraust. Dafür musst Du NTP in AFWall+ freigeben.

Eventuell mal nach einer neuen /aktiven) OTP App umsehen, da andOTP nicht mehr weiterentwickelt wird und das Repository archiviert wurde…