Advisory: Sophos Endpoint - "Your connection isn't private." We're aware of a certificate issue and are actively working to resolve it. Please see: KB-000045954 for the latest updates.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

TOTP Token mit 64 bit auf der Sophos UTM verwenden

Hallo zusammen,

auf unser SG210 möchten wir die 2FA verwenden. Die Standardeinstellung mit OTP-Tokens die automatisch im Benutzerportal erzeugt werden funktioniert auch einwandfrei.

Nun wollen wir allerdings unsern Benutzern den Alltag vereinfachen und Ihnen nicht zuviele unterschiedliche Tokens zumuten.

Unser Ansatz ist: Die Geheimnistokens die sie bereits für ihren Office365 (Legacy MFA) Account nutzen, wie einen Hardwaretoken in die Sophos-UTM zu importieren. Damit hätten Sie in ihrer Authenticator-APP nur noch einen einzigen Codegenerator.

Leider scheint der in Office365 erstellte TOTP Token nur in 64 bit zu sein.

Beispiel eines durch O365 erzeugten Tokens:

Base32: L6JJTPYDRLP7BVHE  -- Hexadecimal 5F9299BF038ADFF0D4E4

Wenn ich nun versuche den Token in die Sophos zu importieren, verweigert diese den Token, da sie mindestens 128 bit erwartet;

In Office365 habe ich leider keinen Weg gefunden den Token zu verlängern (ohne eine P1 Lizenze des Azure AD zu erwerben).

Gibt es nun einen Weg die Sophos dazu zu bringen den 64 bit Token zu akzeptieren?

Vielen Dank für Eure Hilfe.

Georg



This thread was automatically locked due to age.