Print Page - Hardware Token für 2FA (2 Faktor Authentfizierung)

Title: Hardware Token für 2FA (2 Faktor Authentfizierung)
Post by: heiko3001 on May 06, 2022, 12:50:23 PM

Guten Tag zusammen,

ich nutze erfolgreich die Google Authenticator App auf dem Handy um mich mit 2 Faktoren per OpenVPN an der opnsense anzumelden. Unterstützt opnsense eine Hardware Token? Wenn ja, wie richtet man ihn ein?

Danke für eure Hilfe!

Viele Grüße,
Heiko

Title: Re: Hardware Token für 2FA (2 Faktor Authentfizierung)
Post by: Patrick M. Hausen on May 06, 2022, 12:54:48 PM

Ich würde mal in der Richtung FreeRADIUS anfangen zu suchen. Hab damit vor Jahren mal eine HOTP basierte Lösung mit Standard-Tokens aus China gebaut. Alle Dingsis, die HOTP oder TOTP unterstützen, sollte man verwenden können.

Title: Re: Hardware Token für 2FA (2 Faktor Authentfizierung)
Post by: meyergru on May 06, 2022, 01:12:05 PM

Google Authenticator ist nur eine Möglichkeit für die Authentifizierung per TOTP (RFC 4226), es gibt einige andere Software-Lösungen:

https://www.kaspersky.de/blog/best-authenticator-apps-2022/27947/

Und natürlich gibt es auch Hardware-Lösungen dafür, z.B: von Reiner SCT, Token2, Protectimus und anderen, suche einfach nach "TOTP Hardware". Die Einrichtung erfolgt genauso wie mit der App, wenn das Gerät eine Kamera hat, an sich ist der Seed aber nur ein String, der auch anders eingebracht werden könnte.

Title: Re: Hardware Token für 2FA (2 Faktor Authentfizierung)
Post by: bimbar on May 06, 2022, 01:47:18 PM

yubikey zum Beispiel, mit yubiauthenticator.

OPNsense Forum

International Forums => German - Deutsch => Topic started by: heiko3001 on May 06, 2022, 12:50:23 PM