Herunterladen Diese Seite drucken

Swissbit iShield Key 2 Benutzerhandbuch Seite 68

Werbung

TOTP Generierung und Authentifizierung
Nach erfolgreicher Registrierung Ihres iShield Key 2 mit dem Dienst berechnen beide dieselbe Reihe von TOTP für
den konfigurierten Slot. Der iShield Key 2 generiert auf Anfrage ein neues TOTP basierend auf der aktuellen Uhrzeit.
Bei der Anmeldung erzeugt der Dienst ebenfalls ein TOTP für die aktuelle Zeit und vergleicht es mit dem vom
Benutzer eingegebenen Code. Stimmen beide überein, wird die Authentifizierung erfolgreich abgeschlossen.
Da der iShield Key 2 und der Validierungsserver möglicherweise nicht exakt denselben Zeitstempel für die TOTP-
Berechnung nutzen, kann es vorkommen, dass die generierten Codes in unterschiedliche Intervalle fallen. In der
Regel verwendet der Dienst den Zeitpunkt der Validierung als Eingabe. Falls ein Code kurz vor dem Ablauf
eingereicht oder ein besonders kurzes Zeitintervall konfiguriert wurde, steigt die Wahrscheinlichkeit einer
fehlgeschlagenen Validierung. Zudem kann eine Zeitabweichung zwischen Client- und Serverseite zu einer
Diskrepanz führen.
Um dies zu vermeiden, berechnet der TOTP-Validierer üblicherweise eine Reihe von Codes für mehrere vor- und
zurückliegende Zeitintervalle innerhalb eines definierten Toleranzbereichs.
iShield Key auf verschiedenen Diensten
Sie können die iShield Key TOTP-Funktion als zweiten Faktor für eine Vielzahl von Diensten verwenden, da viele
Dienste die Methode des zeitbasierten OTP-Algorithmus unterstützen. Normalerweise finden Sie in Ihren
Profileinstellungen die Option zur Einrichtung einer "Authenticator-App" als Zwei-Faktor-Methode. Sie können
Ihren iShield Key zum Beispiel mit AWS, Github, Bitbucket, Microsoft Online-Konten und Identitätsanbietern wie
Keycloak und Auth0 verwenden.
Im Abschnitt 6.2.1 werden Sie durch die Einrichtung mit Github geführt.
Github
Melden Sie sich bei Ihrem Konto an, gehen Sie zu den Einstellungen und navigieren Sie zu "Access" - "Password
and authentication". Wählen Sie unter "Two-factor methods" die " Authenticator app" und konfigurieren Sie
einen neuen TOTP-Slot mit der für Ihr Konto bereitgestellten Konfiguration in Form eines QR-Codes oder eines
Seite68 von 102

Werbung

loading

Diese Anleitung auch für:

Ishield key 2 fid02Ishield key 2 proIshield key 2 mifareIshield key 2 fips