Sophos Authenticator Ersatz?

Question

Hallo zusammen, 
 ich habe erfahren, dass der urspr&uuml;ngliche Sophos Authenticator EOL ist. 
 
 Der neue "Ersatz" - Intercept X Mobile - ist f&uuml;r uns aktuell nicht tragf&auml;hig (haben kein Intercept X und finde pers&ouml;nlich die App zu aufgebl&auml;ht). 
 Welche Alternative k&ouml;nnt ihr empfehlen f&uuml;r VPN (SSL)? Der Google Authenticator und MS Authenticator funktionieren bei mir nicht (iOS und Android getestet). Mit welchen Einstellungen betreibt ihr die beiden Alternativen? 
 
 Ich habe eine Sophos SG310 mit der FW 9.714-4.

Markus Keller · Answer

Das Problem ist der "Hash algorithm" . 
 Viele Authenticator Apps wie Google und MS ignorieren den und verwenden ohne Fehlermeldung einfach SHA1, was dann nat&uuml;rlich falsche Tokens produziert. 
 Wenn du auf der Sophos SHA256 oder SHA512 eingestellt hast, dann musst du eine App nehmen, die den kompletten RFC 6238 implementiert. 
 Auf Android bin ich zufrieden mit andOTP, vor allem weil die App auch das gerade abgelaufene Token noch anzeigt, so dass man nie warten muss bis ein Token lange genug angezeigt wird. Leider wird andOTP nicht mehr weiter entwickelt. 
 Aegis funktioniert auch, und von Authenticator Pro h&ouml;rt man auch Gutes. 
 iOS weiss ich nicht, aber w&auml;re ich auch an Alternativen interessiert.