FireFox lässt trotz Google Authenticator App keine 2 Stufige Authentifizierung zu

SpykeBie

Hallo Forengemeinde,

ich versuche schon seit einigen Stunden meinen FireFox mit der 2 Stufigen Authentifizierung zu benutzen. Über die Google Authenticator App.

Habe den QR Code in der GA App gescannt und auch erfolgreich hinzugefügt aber immer wenn ich am PC den Code eingebe aus der GA App um es zu aktivieren kommt falscher Code.

Habe schon das Passwort geändert, alle Geräte abgemeldet aber leider bleibt alles erfolglos.

Bitte um Hilfe!

MFG

SpykeBie

Sören Hentzschel

Hallo,

bestätigen kann ich das nicht. Ich nutze ebenfalls den Google Authenticator und habe damit keine Probleme. Ich glaube auch nicht, dass hier überhaupt ein Firefox-Problem vorliegen kann, denn Firefox hat damit überhaupt nichts zu tun. Das ist eine Sache zwischen Website und Authenticator-App.

.DeJaVu

Ich würde es eher auf die App schieben, allerdings kenne ich nicht den Google Authenticator. Dieses Problem hatte ich auch, der erste Auth konnte mit dem Code nichts anfangen bzw gab immer Daten aus, die Firefox nicht akzeptieren wollte. Die zweite App half dann -> "2FAS Auth", funktioniert auch für andere 2-Wege-Auth sauber. Sollte die auch nicht funktionieren, musst du zwingend deine Email-Adresse prüfen, ob die richtig eingegeben wurde.

Sören Hentzschel

Ich bezweifle, dass die App Schuld ist. Ich nutze den Google Authentificator wie gesagt selbst. Viel mehr vermute ich, dass die Eingabe schlicht nicht schnell genug erfolgt. Man hat halt nur wenige Sekunden zur Eingabe, ehe sich der Code ändert.

.DeJaVu

Also 2FAS lässt mir 60 Sekunden, meine ich, länger nicht mehr genutzt. Google Auth habe ich noch nie genutzt, weil "Google". Ich bin grad im Store, die andere App war Aegis, die kam zu dem Zeitpunkt gar nicht mit dem QR zurecht, das Ergebnis immer falsch - es werden 6 Zahlen benötigt.

Sören Hentzschel

Welche App man dafür nutzt, ist vollkommen egal, das Verfahren ist TOTP und da hat man 30 Sekunden und keine 60 Sekunden Zeit. Das steht übrigens auch auf der Website von 2FAS, dass es 30 Sekunden sind. Wäre ja auch ziemlich blöd, wenn unterschiedliche Apps unterschiedliche Codes liefern würden.

Und die 30 Sekunden starten nicht erst, wenn man mit der Eingabe startet. Es kann sein, dass man eh schon nur noch zehn Sekunden hat, wenn man gerade startet. Dafür zeigt der Google Authenticator (und andere Apps wahrscheinlich auch) aber auch an, wie weit die Uhr bereits vorangeschritten ist.

Was auf jeden Fall zu prüfen ist, ob die Systemzeit sowohl auf dem Gerät, auf dem der Code generiert wird, als auch auf dem Gerät, auf dem der Code eingegeben wird, exakt stimmen.

SpykeBie

Zitat von .DeJaVu

Ich würde es eher auf die App schieben, allerdings kenne ich nicht den Google Authenticator. Dieses Problem hatte ich auch, der erste Auth konnte mit dem Code nichts anfangen bzw gab immer Daten aus, die Firefox nicht akzeptieren wollte. Die zweite App half dann -> "2FAS Auth", funktioniert auch für andere 2-Wege-Auth sauber. Sollte die auch nicht funktionieren, musst du zwingend deine Email-Adresse prüfen, ob die richtig eingegeben wurde.

Hey,

also meinst du es liegt an der GA App? Ich nutze die GA App auch für andere Seiten und zwar für viele. Und es hat auch immer funktioniert. Ich werde es jetzt nochmals versuchen mit der GA App habe gerade möglicherweise einen Fehler festgestellt an dem es gelegen haben könnte aber dazu nachher mehr.

eMail Adresse ist soweit richtig hab ja das Passwort auch schon geändert und alle Geräte abgemeldet die vorhanden waren. Aber bevor ich eine 2te Auth App teste oder nutze versuche ich gleich noch mal was.

Danke schon mal für deine Antwort. ;o)

Zitat von .DeJaVu

Also 2FAS lässt mir 60 Sekunden, meine ich, länger nicht mehr genutzt. Google Auth habe ich noch nie genutzt, weil "Google". Ich bin grad im Store, die andere App war Aegis, die kam zu dem Zeitpunkt gar nicht mit dem QR zurecht, das Ergebnis immer falsch - es werden 6 Zahlen benötigt.

Die Zeit kann man in jeder App selber einstellen vorgegeben sind glaube die 30 Sekunden...

Zitat von Sören Hentzschel

Ich bezweifle, dass die App Schuld ist. Ich nutze den Google Authentificator wie gesagt selbst. Viel mehr vermute ich, dass die Eingabe schlicht nicht schnell genug erfolgt. Man hat halt nur wenige Sekunden zur Eingabe, ehe sich der Code ändert.

Ich habe bestimmt 5 Mal versucht einen neu generierten Code einzugeben aber immer ist er scheinbar nicht gültig.

Zitat von Sören Hentzschel

Was auf jeden Fall zu prüfen ist, ob die Systemzeit sowohl auf dem Gerät, auf dem der Code generiert wird, als auch auf dem Gerät, auf dem der Code eingegeben wird, exakt stimmen.

Das könnte ich noch mal prüfen THX für den Tip. :o)

Gruß

SpykeBie

:o)

.DeJaVu

30 Sekunden für Firefox, ist richtig, habs eben mal angeworfen.

Sören Hentzschel

Zitat von SpykeBie

Die Zeit kann man in jeder App selber einstellen

Der Google Authenticator besitzt eine solche Option nicht und ich wüsste auch nicht, wie das logisch funktionieren soll. Wie sollte eine Website denn so die Gültigkeit des Codes prüfen, wenn der Nutzer die Länge der Gültigkeit selbst bestimmen kann? Die Website kann doch gar nicht wissen, was du in der App einstellst. Und je nachdem würdest du ja einen anderen Code erhalten.

Zitat von .DeJaVu

30 Sekunden für Firefox, ist richtig, habs eben mal angeworfen.

Was soll die Dauer mit Firefox zu tun haben? Firefox generiert überhaupt keine TOTP-Codes, das macht die genutzte App.

.DeJaVu

Auch wieder wahr, aber es scheint, ich kann die Zeit in 2FAS nicht ändern.

Sören Hentzschel

Natürlich kannst du die Zeit nicht ändern. Ich schrieb es doch bereits zwei Mal: Beim für Websites genutzten TOTP hat man immer 30 Sekunden.

.DeJaVu

Time-based One-time Password Algorithmus – Wikipedia

de.wikipedia.org