pit234a
Well-Known Member
Am besten bleibe ich so konkret, wie eben möglich, denn ich habe in den letzten Stunden viel zu diesem Thema gelesen und zumindest erfahren, dass es nicht ganz so einfach ist, wie ich zunächst dachte.
Leider bin ich nun bei einem Service-Anbieter gelandet, wo ich offenbar nicht weiter komme, weil die Vorgaben streng so ausgelegt sind:
Ich will meinen Datensatz mittels Browser pflegen/ändern
Was ich will, ist also eigentlich sehr einfach:
Den QR-Code am PC einlesen kann ich schon mal und den enthaltenen Code auch sehen. In dem Fall ist das einfach ein sha1-hash der Ziffern und des Datums (wie ich gelesen habe).
Die Methode muss ziemlich autark funktionieren, also die verschlüsselte Information muss wohl alles enthalten, was man zum Entschlüsseln braucht, denn ein Handshake zwischen Aussteller und vorgesehener App auf dem Smartphone findet da offenbar nicht weiter statt (wobei ich mir nicht 100% sicher bin, sondern aus den Beschreibungen eher vermute, dass es so sein wird).
Nun habe ich also einen Code (leicht verändert):
digits=6 past zu den sechs Ziffern, die in ihren Eingabefeldern erwartet werden
period=30 wird wohl etwas zum Verfallsdatum sagen
bleibt nur noch der kleine Rest.
Was ich finde, sieht mir immer viel zu kompliziert aus.
zB kann offenbar keepassxc das Problem lösen, aber dazu muss es erst konfiguriert sein, also gerade so, als wolle ich es wirklich komplett als PW-Manager benutzen, nur um diesen kleinen Gefallen zu bekommen. Zumindest finde ich nicht raus, wie ich das machen kann, einen kleinen Befehl an die keepassxc-cli zu senden und einfach sechs Ziffern als Antwort zu bekommen. Gleich, oder ähnlich sieht es mit pass oder gopass aus.
Bevor ich mir jetzt eine prepaid-Karte kaufe und vielleicht ein Handy vom Schrott, um diese seltenen Schritte dann einmalig oder wenige Male im Jahr durchführen zu können, könnte es vielleicht einfacher sein, diesen sha1-hash irgendwie zu dekodieren.
Leider bin ich nun bei einem Service-Anbieter gelandet, wo ich offenbar nicht weiter komme, weil die Vorgaben streng so ausgelegt sind:
Ich will meinen Datensatz mittels Browser pflegen/ändern
- eine Bestätigungsmail geht mir zu, ich muss einen Link drücken
- ein Fenster poppt auf und zeigt einen QR-Code und ein Eingabefeld für Ziffern.
- den QR-Code muss ich mit einem SmartPhone scannen und in einer 2FA-App dekodieren lassen
- die dekodierten Ziffern muss ich dann im Browser eintippen
Was ich will, ist also eigentlich sehr einfach:
- den QR-Code am PC einlesen
- den enthaltenen "secret" am PC dekodieren und die Ziffern auslesen, die ich im nächsten Schritt brauche
Den QR-Code am PC einlesen kann ich schon mal und den enthaltenen Code auch sehen. In dem Fall ist das einfach ein sha1-hash der Ziffern und des Datums (wie ich gelesen habe).
Die Methode muss ziemlich autark funktionieren, also die verschlüsselte Information muss wohl alles enthalten, was man zum Entschlüsseln braucht, denn ein Handshake zwischen Aussteller und vorgesehener App auf dem Smartphone findet da offenbar nicht weiter statt (wobei ich mir nicht 100% sicher bin, sondern aus den Beschreibungen eher vermute, dass es so sein wird).
Nun habe ich also einen Code (leicht verändert):
Code:
secret=D6W5TS22HF2SGHDSAXNIIEAECG2KYDZP&issuer=absender.de&algorithm=SHA1&digits=6&period=30
period=30 wird wohl etwas zum Verfallsdatum sagen
bleibt nur noch der kleine Rest.
Was ich finde, sieht mir immer viel zu kompliziert aus.
zB kann offenbar keepassxc das Problem lösen, aber dazu muss es erst konfiguriert sein, also gerade so, als wolle ich es wirklich komplett als PW-Manager benutzen, nur um diesen kleinen Gefallen zu bekommen. Zumindest finde ich nicht raus, wie ich das machen kann, einen kleinen Befehl an die keepassxc-cli zu senden und einfach sechs Ziffern als Antwort zu bekommen. Gleich, oder ähnlich sieht es mit pass oder gopass aus.
Bevor ich mir jetzt eine prepaid-Karte kaufe und vielleicht ein Handy vom Schrott, um diese seltenen Schritte dann einmalig oder wenige Male im Jahr durchführen zu können, könnte es vielleicht einfacher sein, diesen sha1-hash irgendwie zu dekodieren.