Wechseln zu:Navigation, Suche
Wiki
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
 
(15 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 151: Zeile 151:
| Nicht jede Authenticator App unterstützt jeden Hash-Algorithmus! Einige dieser Apps unterstützen kein SHA256, oder SHA512.<br>Bei Verwendung dieser Apps muss ggf. Default Wert beibehalten werden.
| Nicht jede Authenticator App unterstützt jeden Hash-Algorithmus! Einige dieser Apps unterstützen kein SHA256, oder SHA512.<br>Bei Verwendung dieser Apps muss ggf. Default Wert beibehalten werden.
| Not every authenticator app supports every hash algorithm! Some of these apps do not support SHA256, or SHA512.<br>When using these apps, the default value may have to be retained. }}
| Not every authenticator app supports every hash algorithm! Some of these apps do not support SHA256, or SHA512.<br>When using these apps, the default value may have to be retained. }}
{{var | OTP Geheimcode generieren Google
| '''''Beispiel''''': Die Apps ''Google Authenticator'' und ''Microsoft Authenticator'' unterstützen ausschließlich den Hash-Algorithmus '''SHA1'''
| '''''Example''''': The ''Google Authenticator'' and ''Microsoft Authenticator'' apps only support the hash algorithm '''SHA1''' }}
{{var | OTP Geheimcode--desc
{{var | OTP Geheimcode--desc
| Der Geheimcode kann einfach kopiert und im Active Directory Attribut eingefügt werden.<br>Dies gilt natürlich auch für einen 40-stelligen HEX(60) Key eines Hardware Token.  
| Der Geheimcode kann einfach kopiert und im Active Directory Attribut eingefügt werden.<br>Dies gilt natürlich auch für einen 40-stelligen HEX(60) Key eines Hardware Token.  
Zeile 163: Zeile 166:
| {{Alert}}'''Bitte beachten:'''<br>Bei der Verwendung eines Hardware-Token muss der Präfix (z. B. '''hex(60)''' )im AD-Attribut vor dem PSK angegeben werden.
| {{Alert}}'''Bitte beachten:'''<br>Bei der Verwendung eines Hardware-Token muss der Präfix (z. B. '''hex(60)''' )im AD-Attribut vor dem PSK angegeben werden.
| {{Alert}}'''Please note:'''<br>When using a hardware token, the prefix (e.g. '''hex(60)''' )must be specified in the AD attribute before the PSK. }}
| {{Alert}}'''Please note:'''<br>When using a hardware token, the prefix (e.g. '''hex(60)''' )must be specified in the AD attribute before the PSK. }}
{{var | OTP Geheimcode Syntax
| Der Syntax des OTP Geheimcode lautet folgendermaßen:<br>'''${HASH_ALGO}:${CODING}<nowiki>(</nowiki>${INTERVAL}<nowiki>)</nowiki>${SECRET}'''
* ${HASH_ALGO}: der Hash-Algorithmus, also ob ''sha1'', ''sha256'', oder ''sha512''
** wird dieser '''nicht''' mit angegeben, so ist per default ''sha1''
* ${CODING}: das Eingabeformat, also ''base32''(b32), ''base64''(b64). oder ''hex''
* ${INTERVAL}: das Intervall, welches in Klammern stehen '''muss'''
* ${Secret}: der oben generierte Geheimcode
| The syntax of the OTP secret code is as follows:<br>'''${HASH_ALGO}:${CODING}<nowiki>(</nowiki>${INTERVAL}<nowiki>)</nowiki>${SECRET}'''
* ${HASH_ALGO}: the hash algorithm, i.e. whether ''sha1'', ''sha256'', or ''sha512''
** If this is '''not''' specified, the default is ''sha1''
* ${CODING}: the input format, i.e. ''base32''(b32), ''base64''(b64). or ''hex''
* ${INTERVAL}: the interval that '''must'''' be in brackets
* ${Secret}: the secret code generated above }}
{{var | OTP Geheimcode Syntax Beispiel
{{var | OTP Geheimcode Syntax Beispiel
| '''''Beispiel''''': sha256 mit base32 und 30 Sekunden-Intervall → sha256:b32(30)1234567ABCD123  
| '''''Beispiel''''': sha256 mit base32 und 30 Sekunden-Intervall → sha256:b32(30)1234567ABCD123  

Aktuelle Version vom 26. Januar 2024, 12:10 Uhr