TOTP Hardware/Dongle 2FA für ein/mehrere Geräte

Hi,

war mir sicher, ich habe hier schon eine Zusammenstellung gesehen, kann sie aber nicht mehr finden, daher: bitte ergänzen

1. FEITIAN i34 C200 TOTP NFC

Feitian-i34-C200-TOTP-Sicherheitstoken-Multi-Faktor-Authentifizierung-all800×533 26.9 KB

• Reprogrammierbar über NFC
• nur für einen TOTP Dienst
• gibt es in scheinbar (zumindest vom Aussehen, manchmal auch suggeriert durch Produktnamen) in mehreren Inkarnationen:
  • Security token (authentication token) in stock - PROTECTIMUS Protectismus Flex (shipping amerika?)
  • Programmable c200 TOTP Token (I34 NFC) | Microcosm Microcosm Variante

2. FEITIAN i34 C200 TOTP

• Nicht reprogrammierbar. D.h. da ist ein Schlüssel fest drin. Nur Dienste, die es erlauben, den Schlüssel dann zu konfigurieren, können damit authentifiziert werden. (WebUntis)
• NC lässt das meines Wissens (30 min. Recherche) nicht zu

3. Reiner SCT Authenticator Mini

• programmierbar über QR-Code + integrierter Kamera
• viele Konten/Dienste
• unterstützt: SHA-1, SHA-256, SHA-512
• kann (ist das gut?) als HID-Keyboard den Code auch per USB übertragen
• deutlich teurer…
• nach halbem Jahr Test musste ich bislang eigentlich nie den Akku aufladen, aber dafür drei mal die Uhrzeit nachstellen. Das ist Kac…

4. Molto-1-i von token2

• für 10 TOTP-Dienste
• programmierbar via NFC
• über Python-script mit entsprechender Hardware (dort auch kaufbar)
• andere Varianten sind verfügbar: einzelner TOTP-Dienst (wie FEITIAN) oder im Scheckkartenformat
• Shipping aus der Schweiz: 8,80€

5. Molto-2 von token2

• programmierbar über USB (inkl. von Linux-python-skript aus)
• für mehrere TOTP-Dienste
• akkubetrieben mit Display (+QR-Code-Anzeige des TOTP ??why??)
• Shipping aus der Schweiz: 8,80€

6. Nitrokey 3 / 2 Storage/Pro

• Kosten ca. 50€ + shipping
• programmierbar über ??
• für mehrere TOTP-Dienste

VG, Tobias

lustig: bei der Bestellung bei FEITIAN muss man die Taktung „30Sekunden“ oder „60 Sekunden“ angeben und, ob er programmierbar oder nicht sein soll…

Wir macht ihr das, die ihr das Ding habt? Das muss doch für Dienste wie die NC programmierbar sein. Denn die NC gibt ja den TOTP-Seed vor (also per QR-Code oder als Hex-Zahl decodiert). Das muss doch in den Dongle rein, statt andersrum.

Doch noch ein Wort zur „Programmierbarkeit“ von TOTP-Generatoren.

Ich habe gerade das erste Mal gesehen, das WebUntis „Hardware-based tokens“ unterstützt. Was scheinbar nichts anderes heißt, als dann nicht-programmierbare Hardware TOTP-Tokens genutzt werden können:

image721×598 48.9 KB

und

image533×528 29.6 KB

Jetzt verstehe ich auch, warum der „FEITIAN i34 C200 TOTP“ auch funktioniert. Bei der Nextcloud habe ich lange gesucht, aber keine saubere Methode gefunden (außer selbst programmieren)

Damit lässt sich natürlich auch ein TOTP-Geheimnis wiederverwenden (Hab das getestet: ich komme in der Cloud jetzt mit einem dort generierten Schlüssel auch als 2FA für WebUntis rein…)

Hallo Tobias,

hab ich das richtig, dass der nicht programmierbare:
Feitian TOTP C200 I34 SHA256 / 60Sec / 6-digits
also mit Webuntis funktioniert, aber nicht mit der Nextcloud?

Verwendet ihr den, oder einen anderen?

Ich hab ja auch auf den REINER SCT Authenticator Mini geschielt, aber 80 EUR ? uiuiui

LG
Holger

Hi Holger,

antworte mal halbes Jahr zu spät: Ja, ich habe den Reiner SCT und der tut so weit so gut.

Ob das mit der Nextcloud wohl nicht funktioniert, wenn der Hardware-token „den Schlüssel“ vorgibt, habe ich nur geraten.
Ich habe jedenfalls damals in der NC nichts gefunden, was darauf hindeutet.

Schwer zu programmieren sollte das nicht sein, aber nachhaltig in eine produktive NC einzubauen: eher nicht so einfach.

Aber vielleicht hat sich das inzwischen geändert, oder wahrscheinlicher: du hast einen keycloak-pfad gefunden.

VG, Tobias