TOTP Hardware/Dongle 2FA für ein/mehrere Geräte

Hi,

war mir sicher, ich habe hier schon eine Zusammenstellung gesehen, kann sie aber nicht mehr finden, daher: bitte ergänzen

1. FEITIAN i34 C200 TOTP NFC

2. FEITIAN i34 C200 TOTP

  • Nicht reprogrammierbar. D.h. da ist ein Schlüssel fest drin. Nur Dienste, die es erlauben, den Schlüssel dann zu konfigurieren, können damit authentifiziert werden. (WebUntis)
  • NC lässt das meines Wissens (30 min. Recherche) nicht zu

3. Reiner SCT Authenticator Mini

  • programmierbar über QR-Code + integrierter Kamera
  • viele Konten/Dienste
  • unterstützt: SHA-1, SHA-256, SHA-512
  • kann (ist das gut?) als HID-Keyboard den Code auch per USB übertragen
  • deutlich teurer…
  • nach halbem Jahr Test musste ich bislang eigentlich nie den Akku aufladen, aber dafür drei mal die Uhrzeit nachstellen. Das ist Kac…

4. Molto-1-i von token2

  • für 10 TOTP-Dienste
  • programmierbar via NFC
  • über Python-script mit entsprechender Hardware (dort auch kaufbar)
  • andere Varianten sind verfügbar: einzelner TOTP-Dienst (wie FEITIAN) oder im Scheckkartenformat
  • Shipping aus der Schweiz: 8,80€

5. Molto-2 von token2

  • programmierbar über USB (inkl. von Linux-python-skript aus)
  • für mehrere TOTP-Dienste
  • akkubetrieben mit Display (+QR-Code-Anzeige des TOTP ??why??)
  • Shipping aus der Schweiz: 8,80€

6. Nitrokey 3 / 2 Storage/Pro

  • Kosten ca. 50€ + shipping
  • programmierbar über ??
  • für mehrere TOTP-Dienste

VG, Tobias

lustig: bei der Bestellung bei FEITIAN muss man die Taktung „30Sekunden“ oder „60 Sekunden“ angeben und, ob er programmierbar oder nicht sein soll…

Wir macht ihr das, die ihr das Ding habt? Das muss doch für Dienste wie die NC programmierbar sein. Denn die NC gibt ja den TOTP-Seed vor (also per QR-Code oder als Hex-Zahl decodiert). Das muss doch in den Dongle rein, statt andersrum.

Doch noch ein Wort zur „Programmierbarkeit“ von TOTP-Generatoren.

Ich habe gerade das erste Mal gesehen, das WebUntis „Hardware-based tokens“ unterstützt. Was scheinbar nichts anderes heißt, als dann nicht-programmierbare Hardware TOTP-Tokens genutzt werden können:

und

Jetzt verstehe ich auch, warum der „FEITIAN i34 C200 TOTP“ auch funktioniert. Bei der Nextcloud habe ich lange gesucht, aber keine saubere Methode gefunden (außer selbst programmieren)

Damit lässt sich natürlich auch ein TOTP-Geheimnis wiederverwenden (Hab das getestet: ich komme in der Cloud jetzt mit einem dort generierten Schlüssel auch als 2FA für WebUntis rein…)

:roll_eyes: