Hallo in die werte Runde,
ist es möglich, ein eigenes Tokensecret für die Zwei-Faktor-Authentifizierung zu verwenden?
Hintergrund ist, daß ich hier so einen Hardware-Generator mit fest eingebranntem Secret, welches mir bekannt ist, liegen habe. Dieses Secret kann naturgemäß nicht verändert werden.
In der Tabelle USER der Opsi-DB sehe ich, daß das secret nicht als Klartext eingetragen ist (was natürlich richtig und sinnvoll ist), sondern nur als hash. Welche Hashfunktion wurde hier verwendet bzw. kann ich irgendwie aus meinem bekannten secret einen entsprechenden Hash errechnen und den dann in die DB schreiben?
2fa: eigenes secret möglich?
-
opsiuser43
- Beiträge: 8
- Registriert: 28 Jun 2022, 15:17
Re: 2fa: eigenes secret möglich?
Hat sich vielleicht ohnehin erledigt. Das mit der Tabelle bzw. dem fehlenden Eintrag im Feld otpSecret lag daran, daß die otp-Authentifizierung in der opsiconfd.conf noch nicht aktiv war. Inzwischen wird das Feld gefüllt. Allerdings ist das Feld in der DB nur 32 Zeichen lang, mein secret hat aber 40. Die Tabelle fasse ich zum erweitern lieber nicht an.