OPNsense Forum

International Forums => German - Deutsch => Topic started by: jacolani on January 03, 2019, 02:17:56 am

Title: local+OTP Unsicher?
Post by: jacolani on January 03, 2019, 02:17:56 am

Hallo,

habe die Authentifizierung laut Doku mittles lokaler und OTP erstellt. Das ging auch, und ich konnte mich mittels Google Auth. anmelden. Aber ich konnte mich auch weiterhin nur mit dem Passwort anmelden, also ohne OTP.
Das ist natürlich blöd wenn man das normale anmelden nicht deaktivieren kann, weil ich ja sonst keinen Sicherheitsgewinn habe.

Title: Re: local+OTP Unsicher?
Post by: franco on January 03, 2019, 08:58:05 am

Gleichzeitig TOTP+Local und Local Database auswählen ist natürlich suboptimal. Zu ändern über System: Settings: Administration (ganz unten Authentication Server), sofern die GUI gemeint war.

Es fehlt ein Schritt in https://docs.opnsense.org/manual/how-tos/two_factor.html für die Klarheit darüber.


Grüsse
Franco

Title: Re: local+OTP Unsicher?
Post by: jacolani on January 03, 2019, 03:49:49 pm

Quote

Es fehlt ein Schritt in https://docs.opnsense.org/manual/how-tos/two_factor.html für die Klarheit darüber.

Ich schaue nach ob es nun klappt.
Ja genau, danke.

Title: Re: local+OTP Unsicher?
Post by: jacolani on January 04, 2019, 09:48:28 am

Also es funtkioniert damit. Aber wie kann ich, falls ich mein Passwort vergessen habe etc., und mich nicht mehr über die WebGui einlogen kann, mein Passwort zurück setzen bzw. ändern. In die Konsole kann ich mich ja weiterhin mit meinem root Passwort anmelden?

Title: Re: local+OTP Unsicher?
Post by: fabian on January 04, 2019, 10:10:47 am

direkt die Funktion gibt's nicht. Wenn du dein Passwort vergisst, hilft entweder ein 2. User oder das Ändern der config.xml von hand, indem man einen entsprechenden Passwort-Hash generiert.

Title: Re: local+OTP Unsicher?
Post by: franco on January 06, 2019, 09:00:07 pm

Meine Empfehlung wäre Console Passwort ausstellen oder noch besser SSH mit SSH Key...


Grüsse
Franco