2fa: eigenes secret möglich?
Verfasst: 09 Apr 2026, 07:48
Hallo in die werte Runde,
ist es möglich, ein eigenes Tokensecret für die Zwei-Faktor-Authentifizierung zu verwenden?
Hintergrund ist, daß ich hier so einen Hardware-Generator mit fest eingebranntem Secret, welches mir bekannt ist, liegen habe. Dieses Secret kann naturgemäß nicht verändert werden.
In der Tabelle USER der Opsi-DB sehe ich, daß das secret nicht als Klartext eingetragen ist (was natürlich richtig und sinnvoll ist), sondern nur als hash. Welche Hashfunktion wurde hier verwendet bzw. kann ich irgendwie aus meinem bekannten secret einen entsprechenden Hash errechnen und den dann in die DB schreiben?
ist es möglich, ein eigenes Tokensecret für die Zwei-Faktor-Authentifizierung zu verwenden?
Hintergrund ist, daß ich hier so einen Hardware-Generator mit fest eingebranntem Secret, welches mir bekannt ist, liegen habe. Dieses Secret kann naturgemäß nicht verändert werden.
In der Tabelle USER der Opsi-DB sehe ich, daß das secret nicht als Klartext eingetragen ist (was natürlich richtig und sinnvoll ist), sondern nur als hash. Welche Hashfunktion wurde hier verwendet bzw. kann ich irgendwie aus meinem bekannten secret einen entsprechenden Hash errechnen und den dann in die DB schreiben?