This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos Authenticator Ersatz?

Hallo zusammen,

ich habe erfahren, dass der ursprüngliche Sophos Authenticator EOL ist.

Der neue "Ersatz" - Intercept X Mobile - ist für uns aktuell nicht tragfähig (haben kein Intercept X und finde persönlich die App zu aufgebläht).

Welche Alternative könnt ihr empfehlen für VPN (SSL)? Der Google Authenticator und MS Authenticator funktionieren bei mir nicht (iOS und Android getestet). Mit welchen Einstellungen betreibt ihr die beiden Alternativen?

Ich habe eine Sophos SG310 mit der FW 9.714-4.



This thread was automatically locked due to age.
Parents
  • Das Problem ist der  "Hash algorithm" .

    Viele Authenticator Apps wie Google und MS ignorieren den und verwenden ohne Fehlermeldung einfach SHA1, was dann natürlich falsche Tokens produziert.

    Wenn du auf der Sophos SHA256 oder SHA512 eingestellt hast, dann musst du eine App nehmen, die den kompletten RFC 6238 implementiert.

    Auf Android bin ich zufrieden mit andOTP, vor allem weil die App auch das gerade abgelaufene Token noch anzeigt, so dass man nie warten muss bis ein Token lange genug angezeigt wird. Leider wird andOTP nicht mehr weiter entwickelt.

    Aegis funktioniert auch, und von Authenticator Pro  hört man auch Gutes.

    iOS weiss ich nicht, aber wäre ich auch an Alternativen interessiert.

Reply
  • Das Problem ist der  "Hash algorithm" .

    Viele Authenticator Apps wie Google und MS ignorieren den und verwenden ohne Fehlermeldung einfach SHA1, was dann natürlich falsche Tokens produziert.

    Wenn du auf der Sophos SHA256 oder SHA512 eingestellt hast, dann musst du eine App nehmen, die den kompletten RFC 6238 implementiert.

    Auf Android bin ich zufrieden mit andOTP, vor allem weil die App auch das gerade abgelaufene Token noch anzeigt, so dass man nie warten muss bis ein Token lange genug angezeigt wird. Leider wird andOTP nicht mehr weiter entwickelt.

    Aegis funktioniert auch, und von Authenticator Pro  hört man auch Gutes.

    iOS weiss ich nicht, aber wäre ich auch an Alternativen interessiert.

Children
No Data