Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 4 replies
  • Answers 1 answer
  • Subscribers 38 subscribers
  • Views 10542 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Lebensdauer OTP-Token

PeterKlepsch

Hallo zusammen,

wenn ich es richtig verstanden habe, sollte ein OTP-Token laut Konfiguration per Default nach 30 Sekunden ungültig werden und ein Login mit diesem Token nicht mehr möglich sein. Gerade konnte ich mich an zwei Geräten allerdings auch nach Ablauf der 30 Sekunden noch mit einem notierten Token anmelden. Die Anmeldung gelingt auch, nachdem der Token 90 Sekunden abgelaufen ist! Die Uhrzeit der Geräte ist korrekt. Wo ist hier mein Denkfehler?

 

Viele Grüße

Peter



This thread was automatically locked due to age.
  • 0

    Hallo Peter,

    wenn ich jetzt richtig verstanden habe hast Du aber die Token nur einmal verwenden können?

    Das man Token die man sich anzeigen lässt auch nach Ihrem Verfall noch nutzen kann ist korrekt. In der Konfiguration ist ja auch einzustellen wie viele Zeit Segmente man daneben liegen darf. Das ist auch notwendig für die Hardware Token die sehr schnell beginnen unsynchron zu werden. Je nach Nutzung mehr oder wenigen schnell. die Batterie macht halt schlapp mit der Zeit. Um das auszugleichen gibt es die Möglichkeit die erlaubten Anzahl alter Token Zahlen einzustellen. Standard ist glaube ich 10.  Also 10 x 30 Sekunden daneben. Mit jeder genutzten Einwahl wird der Token neu synchronisiert. Solange man nicht den eingestellten Zeitrahmen verlässt. 5 Minuten.   Wir haben die Erfahrung gemacht das manche Token (Hardware)  nach zwei Monaten schon aus diesem Fenster herausrutschen und nicht mehr arbeiten können. Sie müssen dann auf der Sophos manuell  synchronisiert werden.

    Besser ist da ein Softtoken auf dem Smartphone der hält ewig... Zeit stimmt halt immer...

    Gruß Ster

                                         

    "mal eben"    gibt es nicht

  • 0 in reply to Ster Linga
    Hallo Ster, jeden Token konnte ich nur einmal verwenden. Das ist soweit in Ordnung. Ich verwende ausschließlich Softtoken auf meinem Smartphone, weshalb ich die Anzahl alter Token gern minimieren würde. Wo kann ich diesen Wert konfigurieren? Gruß Peter
  • 0 in reply to PeterKlepsch

    Hallo Peter,

    schau mal unter Definitions & Users > Authentication Services > One-time Password tab

    Ich glaube ganz unten Zitat Handbuch 9.4:

    Maximum passcode offset: With help of this option you can set the maximum passcode offset steps. This means if you for example set 3 steps you restrict the clock of a token to drift no more than 3 timesteps between two logins. The max imum passcode offset requires a range of 0-10.

    Maximum initial passcode offset: With help of this option you can set the max imum initial passcode offset steps. This means if you for example set 10 steps you restrict the clock of a token to drift no more than 10 timesteps between two logins. The maximum initial passcode offset requires a range of 0-600.

    Ich hoffe das ist so hilfreich....

      rtfm wie immer

    Gruß Ster

                                         

    "mal eben"    gibt es nicht

  • 0 in reply to Ster Linga

    Hallo Ster,

     

    danke fürs Suchen nach der Einstellung im "fm". Werde somit den Wert "Maximum initial passcode offset" anpassen und die Sache testen.

     

    Gruß

    Peter

Unfiltered HTML