This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos Authenticator Ersatz?

Hallo zusammen,

ich habe erfahren, dass der ursprüngliche Sophos Authenticator EOL ist.

Der neue "Ersatz" - Intercept X Mobile - ist für uns aktuell nicht tragfähig (haben kein Intercept X und finde persönlich die App zu aufgebläht).

Welche Alternative könnt ihr empfehlen für VPN (SSL)? Der Google Authenticator und MS Authenticator funktionieren bei mir nicht (iOS und Android getestet). Mit welchen Einstellungen betreibt ihr die beiden Alternativen?

Ich habe eine Sophos SG310 mit der FW 9.714-4.



This thread was automatically locked due to age.
  • Warum geht der MS Authenticator nicht? Gibt es Fehlermeldungen? Screenshots?

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

  • Fehlermeldung "direkt" gibt es keine. Die Sophos interpretiert den Token nicht als Teil des Tokens, ignoriert es quasi. Ich kann den QR Code von der Sophos aus abscannen und in MS Authenticator hinzufügen, jedoch funktioniert es bei der Authentifizierung nicht.

    Beispiel:

    Benutzer: a.müller

    Passwort: ABCD123456

    von MS Authenticator generierter Token: 123456

    Wenn es Logs gibt, was diese versuchten Anmeldungen protokolliert, kann ich die gerne zuschicken.

    Edit:

    Bild vom "Log": https://ibb.co/H4HgJm5

  • Das Problem ist der  "Hash algorithm" .

    Viele Authenticator Apps wie Google und MS ignorieren den und verwenden ohne Fehlermeldung einfach SHA1, was dann natürlich falsche Tokens produziert.

    Wenn du auf der Sophos SHA256 oder SHA512 eingestellt hast, dann musst du eine App nehmen, die den kompletten RFC 6238 implementiert.

    Auf Android bin ich zufrieden mit andOTP, vor allem weil die App auch das gerade abgelaufene Token noch anzeigt, so dass man nie warten muss bis ein Token lange genug angezeigt wird. Leider wird andOTP nicht mehr weiter entwickelt.

    Aegis funktioniert auch, und von Authenticator Pro  hört man auch Gutes.

    iOS weiss ich nicht, aber wäre ich auch an Alternativen interessiert.