Moderator, Bürokraten, Checkuser-Berechtigte, developer, emailconfirmed, Oberflächenadministratoren, Oversighter, Administratoren
11.008
Bearbeitungen
Google Authenticator: Unterschied zwischen den Versionen
keine Bearbeitungszusammenfassung
(Behebung "falsche Codes" und "Sichern&Wiederherstellen" eingefühgt) |
Keine Bearbeitungszusammenfassung Markierungen: Mobile Bearbeitung Mobile Web-Bearbeitung Visuelle Bearbeitung |
||
| (3 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
Der Google Authenticator ist eine App von Google zur Generierung sogenannter ''Schlüssel'' zur Verwendung während einer Zwei-Faktor-Authentifizierung. Die App generiert zeitbasierte Einmalpasswörter ('''T'''ime-'''B'''ased '''O'''ne-'''T'''ime '''P'''assword, kurz '''TOTP''') nach dem [[Wikipedia:de:Request_for_Comments|RfC-Standard]] [https://tools.ietf.org/html/rfc6238 6238]. Verfügbar ist | Der '''Google Authenticator''' ist eine App von Google zur Generierung sogenannter ''Schlüssel'' zur Verwendung während einer Zwei-Faktor-Authentifizierung. Die App generiert zeitbasierte Einmalpasswörter ('''T'''ime-'''B'''ased '''O'''ne-'''T'''ime '''P'''assword, kurz '''TOTP''') nach dem [[Wikipedia:de:Request_for_Comments|RfC-Standard]] [https://tools.ietf.org/html/rfc6238 6238]. Verfügbar ist der Authenticator als App für die Betriebssysteme Android, iOS und Blackberry, sowie als [[Wikipedia:de:Pluggable_Authentication_Modules|PAM]]-Modul (''libpam''), bspw. für Linux-basierte Systeme. Der Quellcode ist Open Source und steht unter der Apache 2.0 Lizenz. <ref>https://github.com/google/google-authenticator</ref> | ||
== Verwendung == | == Verwendung == | ||
| Zeile 23: | Zeile 23: | ||
In einigen Fällen scheint die App-eigene Funktion keine Zeitabweichung festzustellen, die behoben werden müsste, sodass die Codes weiterhin als falsch erkannt werden. Hier hilft es ggf. andere Apps, bspw. auf dem Google Play Store, zu nutzen, um die aktuell Zeit mit einer Referenzzeit zu vergleichen und zu korrigieren. Eine dieser Apps ist bspw. die Android-App {{PlayStore|ru.org.amip.ClockSync|ClockSync}}, die die [[Wikipedia:de:Atomzeit|Atomzeit]] als Referenzzeit verwendet. Aufgrund der Android-Sicherheitsrichtlinien benötigen solche Apps allerdings Root-Zugang.<ref>https://code.google.com/p/android/issues/detail?id=4581</ref> | In einigen Fällen scheint die App-eigene Funktion keine Zeitabweichung festzustellen, die behoben werden müsste, sodass die Codes weiterhin als falsch erkannt werden. Hier hilft es ggf. andere Apps, bspw. auf dem Google Play Store, zu nutzen, um die aktuell Zeit mit einer Referenzzeit zu vergleichen und zu korrigieren. Eine dieser Apps ist bspw. die Android-App {{PlayStore|ru.org.amip.ClockSync|ClockSync}}, die die [[Wikipedia:de:Atomzeit|Atomzeit]] als Referenzzeit verwendet. Aufgrund der Android-Sicherheitsrichtlinien benötigen solche Apps allerdings Root-Zugang.<ref>https://code.google.com/p/android/issues/detail?id=4581</ref> | ||
== Sichern der Konten == | == Sichern (Backup) der Google Authenticator ''Konten'' == | ||
Es kann nötig sein, die eingerichteten Konten, bspw. bei einem Wechsel des Gerätes, zu sichern und auf einem anderen wiederherzustellen, insbesondere, wenn mehrere Konten vorhanden sind, die ggf. auf verschiedenen Geräten eingerichtet sind, sodass das neu Erstellen der Schlüssel nicht praktikabel ist. Hierfür gibt es, aus nahelegenden Sicherheitsgründen, allerdings keine eingebaute Funktion in der App. Die eingerichteten Konten können allerdings mit Hilfe des [[Root]]-Zugangs recht einfach gesichert und wiederhergestellt werden. Root-Zugang ist mindestens auf dem Gerät benötigt, auf welchem die Konten aktuell eingerichtet sind. Eine Wiederherstellung auf dem Zielgerät ist prinzipiell (mit erhöhtem Arbeitsaufwand) auch ohne Root möglich. Der Hintergrund ist, dass die Konten in einer [[SQLite]]-Datenbank gespeichert werden. Da SQLite keine Benutzersteuerung oder anderweitige Zugriffsbeschränkung aufweist, kann jeder, der Zugriff auf die Datenbankdatei hat, diese auch lesen und verändern. Grundsätzlich hat bei einem Androidgerät nur die App selbst (als eigenständiger Benutzer im System), sowie der root-Benutzer Zugriff auf diese Datenbank. | Es kann nötig sein, die eingerichteten Konten, bspw. bei einem Wechsel des Gerätes, zu sichern (also ein [[Backup]] zu erstellen) und auf einem anderen wiederherzustellen, insbesondere, wenn mehrere Konten vorhanden sind, die ggf. auf verschiedenen Geräten eingerichtet sind, sodass das neu Erstellen der Schlüssel nicht praktikabel ist (wenngleich dies die bevorzugte Variante sein sollte). Hierfür gibt es, aus nahelegenden Sicherheitsgründen, allerdings keine eingebaute Funktion in der App. Die eingerichteten Konten können allerdings mit Hilfe des [[Root]]-Zugangs recht einfach gesichert und wiederhergestellt werden. Root-Zugang ist mindestens auf dem Gerät benötigt, auf welchem die Konten aktuell eingerichtet sind. Eine Wiederherstellung auf dem Zielgerät ist prinzipiell (mit erhöhtem Arbeitsaufwand) auch ohne Root möglich. Der Hintergrund ist, dass die Konten in einer [[SQLite]]-Datenbank gespeichert werden. Da SQLite keine Benutzersteuerung oder anderweitige Zugriffsbeschränkung aufweist, kann jeder, der Zugriff auf die Datenbankdatei hat, diese auch lesen und verändern. Grundsätzlich hat bei einem Androidgerät nur die App selbst (als eigenständiger Benutzer im System), sowie der root-Benutzer Zugriff auf diese Datenbank. | ||
Die Datenbank, in der die Konten gespeichert sind, befindet sich auf der Daten-[[Partition]] (''/data'') mit dem Pfad ''/data/data/com.google.android.apps.authenticator2/databases/'' und dem Dateinamen ''databases''.<ref>http://www.howtogeek.com/130755/how-to-move-your-google-authenticator-credentials-to-a-new-android-phone-or-tablet/</ref> | Die Datenbank, in der die Konten gespeichert sind, befindet sich auf der Daten-[[Partition]] (''/data'') mit dem Pfad ''/data/data/com.google.android.apps.authenticator2/databases/'' und dem Dateinamen ''databases''.<ref>http://www.howtogeek.com/130755/how-to-move-your-google-authenticator-credentials-to-a-new-android-phone-or-tablet/</ref> | ||
| Zeile 50: | Zeile 50: | ||
Auf dem Zielgerät müssen alle angezeigten Konten nun manuell eingerichtet werden. Hierfür gibt es im Menü (oben rechts das ''Drei-Punkte-Menü'') der App den Punkte ''Konto einrichten''. Als Methode kann ausschließlich ''Schlüssel eingeben'' verwendet werden. Der Name ist hier prinzipiell irrelevant, sinnvoll ist es aber, den gleichen zu nutzen, wie auf dem Quellgerät. Der Name ist der Wert vor dem '''|''' der auf dem Quellgerät ausgegebenen Daten. Als Schlüssel dient die Zeichenfolge nach dem '''|'''. Diese muss exakt abgetippt werden, Groß- und Kleinschreibung muss allerdings nicht beachtet werden. Es ist ratsam nach der Einrichtung eines Kontos die generierten Codes des Quell- und Zielgerätes zu vergleichen um Tippfehler zu identifizieren und das Konto ggf. zu löschen und erneut einzurichten. Das Ändern des Schlüssels ist nicht (ohne Root-Zugang) möglich. | Auf dem Zielgerät müssen alle angezeigten Konten nun manuell eingerichtet werden. Hierfür gibt es im Menü (oben rechts das ''Drei-Punkte-Menü'') der App den Punkte ''Konto einrichten''. Als Methode kann ausschließlich ''Schlüssel eingeben'' verwendet werden. Der Name ist hier prinzipiell irrelevant, sinnvoll ist es aber, den gleichen zu nutzen, wie auf dem Quellgerät. Der Name ist der Wert vor dem '''|''' der auf dem Quellgerät ausgegebenen Daten. Als Schlüssel dient die Zeichenfolge nach dem '''|'''. Diese muss exakt abgetippt werden, Groß- und Kleinschreibung muss allerdings nicht beachtet werden. Es ist ratsam nach der Einrichtung eines Kontos die generierten Codes des Quell- und Zielgerätes zu vergleichen um Tippfehler zu identifizieren und das Konto ggf. zu löschen und erneut einzurichten. Das Ändern des Schlüssels ist nicht (ohne Root-Zugang) möglich. | ||
Zum Verlassen der Shell auf dem Quellgerät genügt es, folgende Befehle nacheinander einzugeben und jeweils mit einem ''Enter'' zu bestätigen: | |||
<pre> | |||
.exit | |||
exit | |||
exit | |||
</pre> | |||
== Einzelnachweise == | == Einzelnachweise == | ||