TOTP-Token (Time-based One-time Passwort)

Alles rund um die Erstellung von Patches, Behebung von Bugs und Contributions
Vamxx
Member
Beiträge: 43
Registriert: Fr 6. Feb 2009, 11:40

TOTP-Token (Time-based One-time Passwort)

Beitragvon Vamxx » Mi 21. Jul 2021, 16:45

Hallo zusammen,
bin mir nicht sicher, ob ich hier richtig bin, da ich nicht zuordnen kann, ob es sich um einen Fehler handelt.

Als ich mich heute einloggen wollte, kam nach der regulären Login Seite eine weitere Login- Seite, mit einem Eingabefeld, mit der Überschrift: TOTP-Token (Time-based One-time Passwort).

Ich habe aber keinen Token und weiß auch nicht, wo ich diesen herbekommen soll.

WE Version: 8.1.4.0

Gruß
Peter
Liebe Grüße, Peter

NilSole
Senior Member
Beiträge: 303
Registriert: Mi 27. Mär 2019, 15:28

Re: TOTP-Token (Time-based One-time Passwort)

Beitragvon NilSole » Do 22. Jul 2021, 00:27

Hallo Peter,

Hierbei handelt es sich um eine 2 Faktor Authorisierung.
Diese Funktion kann in der webEdition Benutzerverwaltung für Benutzer aktiviert werden, dabei wird von WE ein zufälliges Passwort erstellt. Weitere Infos dazu findest du hier im Forum und vielleicht auch in der Dokumentation.

Hast du denn etwas an deinen Nutzereistellungen geändert bzw gibt es andere Nutzer, die so eine Änderung durchgeführt haben?

Schöne Grüße
Nils

Vamxx
Member
Beiträge: 43
Registriert: Fr 6. Feb 2009, 11:40

Re: TOTP-Token (Time-based One-time Passwort)

Beitragvon Vamxx » Do 22. Jul 2021, 15:11

Hallo Nils,

danke für deine Antwort.
Ja, das mit der Authentifizierung bzw. Autorisierung habe ich schon mitbekommen, aber ich wüsste nicht, dass ich das eingestellte habe. Ich habe lediglich ein Update auf die Version 8.1.4.0 durchgeführt.

Und ich frage mich, wenn webEdtition ein Passwort generiert, wie bekomme ich es dann?
Per E-Mail kam nichts.
Weitere Infos dazu findest du hier im Forum und vielleicht auch in der Dokumentation.
OK, kannst du mir sagen wo genau? Ich habe nämlich schon einige Suchbegriffe probiert, ohne passendes Ergebnis.
Sorry, wenn ich gerade auf dem Schlauch stehe.

Gruß
Peter
Liebe Grüße, Peter

NilSole
Senior Member
Beiträge: 303
Registriert: Mi 27. Mär 2019, 15:28

Re: TOTP-Token (Time-based One-time Passwort)

Beitragvon NilSole » Fr 23. Jul 2021, 00:28

Hallo Peter,

Erklärung (insbesondere von Marc):
viewtopic.php?t=41378

Was vermutlich geschehen ist:
Ich denke, du hast versehentlich auf deinem Benutzer ein TOTP Passwort eingerichtet. Das merkt man dann auch erst bei einer neuen Session, zB nach einem Update (oder Logout). Das 2. Passwort wird dabei in der Benutzerverwaltung angezeigt. Der genaue Hergang ist hier aber egal.

Dein Ausweg:
Mit Zugriff auf die Datenbank kannst du in die tblUser schauen, was dein TOTP Passwort ist. Dann kannst du eine App downloaden, und dieses dort hinterlegen. Die App generiert dir dann die jeweils gültigen Zahlencodes zum Login und du genießt zusätzliche Sicherheit durch 2-Faktor Authorisierung.
ODER:
Du löschst in der Datenbank bei tblUser den Eintrag in der Spalte TOTP und kannst dich einloggen wie gewohnt.

Schöne Grüße
Nils

Vamxx
Member
Beiträge: 43
Registriert: Fr 6. Feb 2009, 11:40

Re: TOTP-Token (Time-based One-time Passwort)

Beitragvon Vamxx » Fr 23. Jul 2021, 16:38

Danke Nils,
genau das wollte ich wissen. Ich habe das TOTP- Password gelöscht (vorerst)
Mein Login- Pass hat über 30 Zeichen inkl. Groß- Kleinschreibung, Zahlen und Sonderzeichen.
Sollte reichen.

An die Datenbank dachte ich auch schon, aber da lang ich nicht so oft ran.

Wünsche Dir ein schönes, verdientes Wochenende.
Beim ersten Schluck Bier nachher proste ich dir gedanklich zu. :wink:

Viele Grüße
Peter
Liebe Grüße, Peter


Zurück zu „Patches, Bugs und Contributions“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 5 Gäste