1. Zuhause
  2. Frage und Antwort
  3. Wie verschiebe ich Google Authenticator auf ein Hardwaregerät?

Wie verschiebe ich Google Authenticator auf ein Hardwaregerät?

2016-03-23 21 views
3

Ich verwende eine Zwei-Faktor-Authentifizierung basierend auf Google Authenticator und muss die Hardware-Tokens mit diesem System verbinden. Das Problem ist, dass ich keine Standard-OTP-Tokens mit den eingebauten geheimen Schlüsseln verwenden kann. Das 2FA-System generiert die geheimen Schlüssel selbst und es gibt keine Möglichkeit, den fremden geheimen Schlüssel des Hardware-Tokens hinzuzufügen. Wie kann ich den geheimen Schlüssel von Google Authenticator auf ein Hardwaretoken verschieben?Wie verschiebe ich Google Authenticator auf ein Hardwaregerät?

Quelle

2016-03-23 Aleksey Nikitenko

Antwort

5

Werfen Sie einen Blick auf die zurückgeworfenen Token Protectimus Slim mini. Diese Token unterstützen die NFC-Technologie und mit Hilfe einer speziellen App können Sie ihre geheimen Schlüssel ändern. Diese App zeigt auch alle Eigenschaften des Tokens und bietet die Möglichkeit, die Lebensdauer des OTP-Passworts anzupassen.

Quelle

2016-03-23 14:20:15

+0

Was ist mit Batterie? Müssen Sie ein neues Gerät kaufen, wenn der Akku leer ist? –

+0

@AndrewSavinykh Ja, die Batterie ist nicht entfernbar, Sie brauchen also ein neues Gerät. Die Lebensdauer der Batterie beträgt ca. 5 Jahre. –

3

Google Authenticator ist eine Implementierung der OATH TOTP- und HOTP-Standards. Also, was Sie suchen, ist ein 'programmierbarer OATH-Hardware-Token'.

Die PROTECTIMUS SLIM mini ist eine Option. Es ist ein eigenständiges akkubetriebenes Token, das Sie mit einem Android-Gerät über NFC programmieren.

Die YubiKey ist eine andere Option. Es hat keine Anzeige oder interne Uhr, also muss es mit einem Computer und der Yubico Authenticator App verwendet werden, um neue Token einzurichten und die Einmalpasswörter zu lesen. Der YubiKey NEO funktioniert auch mit Android-Geräten über NFC. Die Geheimnisse never leave the YubiKey. Der Vorteil des YubiKey gegenüber dem PROTECTIMUS SLIM mini besteht darin, dass der YubiKey als mehrere Token dienen kann, während der PROTECTIMUS nur einer ist.

Quelle

2017-05-05 19:08:57 balazer

+0

Danke für das Teilen. Wir haben Yubico auch als Google Auth-Ersatz für unser System betrachtet. Aber nach den Tests und einigen zusätzlichen Untersuchungen haben wir uns für Protectimus als handlichere Lösung für unsere Mitarbeiter in Bezug auf die Geschwindigkeit der Zugänglichkeit und die einfache Handhabung entschieden. Wir ziehen es auch vor, Sicherheitsberechtigungsnachweise zu trennen, sodass ein Konto pro Token für uns ausreicht. Vielleicht ist es für einen persönlichen Gebrauch mit mehreren Tokens bequemer, aber in den meisten Fällen sollte ein einzelner Fehlerpunkt aus Sicherheitsgründen vermieden werden. –

+0

Protectimus Slim mini erfordert das Gerät mit NFC nur während der Tokenregistrierung, während YubiKey NFC für jede Authentifizierung benötigt. Daher können Sie Protectimus Slim mini verwenden, um sich von verschiedenen Geräten wie Desktop, Laptop, Tablet oder Smartphone in Ihr Konto einzuloggen. Mit YubiKey ist das nicht möglich. – Christian

+0

YubiKeys haben keinen Bildschirm und keine Uhr, daher benötigen sie für TOTP ein Host-Gerät, um das Einmalpasswort aus der Yubico Authenticator App auszulesen. Dieses Host-Gerät kann ein Windows-, Mac- oder Linux-PC mit USB, ein Android-Gerät mit USB On-The-Go und ein YubiKey NEO, ein Android-Gerät mit NFC, sein. Sobald Sie das Passwort haben, können Sie es in jedes Gerät eingeben. Also nein, der YubiKey benötigt keine NFC für jede Authentifizierung. Es erfordert USB oder NFC für jede Authentifizierung, aber es muss nicht dasselbe Gerät sein, an dem Sie sich anmelden. – balazer

 Verwandte Themen

  • Keine verwandten Themen^_^