Bitcoin Forum
February 28, 2021, 07:39:01 AM *
News: Latest Bitcoin Core release: 0.21.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: [1]
  Print  
Author Topic: [HOW TO] 2FA durch Keepass generieren lassen (anstatt mit Authenticator App)  (Read 149 times)
bct_ail
Legendary
*
Offline Offline

Activity: 1470
Merit: 1253


https://bit.ly/2Pw2IPb


View Profile WWW
January 06, 2020, 02:44:15 PM
Last edit: February 14, 2020, 12:27:46 PM by bct_ail
Merited by qwk (5), 1miau (5), Lakai01 (1)
 #1

Zur Nutzung von 2FA nutzen viele eine Authenticator App zur Generierung eines Time-based One-time Password (TOTP)
Diese Apps sind ganz nett, aber das  geht auch mit Keepass. Das ist insbesondere deswegen toll, da ich Keepass auch auf einem dedizierten autarken PC ohne Internetverbindung benutzen kann. Dafür brauche ich KeePass 2.x für Windows, macOS oder Linux und das Plugin KeeTrayTOTP.

Das Plugin ist ein Fork des seit Längerem nicht mehr weiterentwickelten TrayTOTP. Und kann hier über github https://github.com/victor-rds/KeeTrayTOTP/releases runtergeladen werden. (Anmerkung: Es kann zu inkompatibilitäten aufgrund der Releasedaten (Plural von Datum) kommen. Keepass V.2.4 zum Beispiel wurde am 10.September 2018 veröffentlicht, TrayTOTP Version 0.95-Beta würde dann dazu passen. Ansonsten einfach durchprobieren)

Die Datei KeetrayTOTP.plgx speichert ihr im Keepass-Ordner "plugins". Dann Keepass starten und Keepass sollte dann automatisch das Plugin aktivieren (falls nicht, Version inkompatibel, siehe Anmerkung). Über den Menüpunkt Extra/Plugins die plgx aktivieren. Keepass 1x schließen und wieder neu starten. Euch wird nun eine Hilfedatei angezeigt. Da ist eigentlich alles erklärt. Wer keinen Bock auf Hilfedateien hat oder es später durchlesen soll, findet es über Extras -> Tray TOTP Plugin.


Wer keine Lust auf Hilfedateien hat, kann hier gerne weiterlesen Smiley

In den Settings kann man verschiedene Sachen einstellen (deswegen wohl auch der Name…), hier gehe ich aber nicht drauf ein.
Wenn man nun also TOTP einen Eintrag hinzufügen will, klickt man diesen mit Rechtsklick an und geht über "Selected Entries" auf "Setup TOTP"
(Hinweis: Man kann hier auch QR Codes von den Einträgen anzeigen lassen. Einfach ausprobieren, erkläre ich hier nicht.)


Dann kommt das folgende Fenster. Dort gibt man den Seed ein, das Zeitintervall, das Format und wenn man eine Internetverbindung hat, kann man eine URL eines Zeitservers eingeben. Mit Finish wird es dann bestätigt.


TOTP ist nun für einen Eintrag eingerichtet. Benutzt man Keepass mit einer Internetverbindung, dann kann über Rechtsklick auf den Eintrag mit "Copy TOTP" der aktuelle Wert in die Zwischenablage kopiert werden.



Mit Doppelklick auf den jeweiligen Eintrag und im Tab "Erweitert", sieht man die beiden neuen Feldnamen.


Diese Feldnamen können auch direkt bei den Einträgen angezeigt werden. Dazu  geht man über "Ansicht " auf "Spalten konfigurieren" und macht ein Häkchen vor "TOTP Seed", "TOTP Setting" und "TOTP". Damit haben die Einträge drei neue Spalten:


Wer das mal ausprobieren könnte, kann das mit einem TOTP Generator testen: https://duckduckgo.com/?q=totp+generator&t=h_&ia=web
Der aktuell erste Eintrag von danhersam ist ganz gut dafür.
Viel Spaß


Wer nun auch Bock bekommen hat und auch seine Keepass-Datenbank mit 2FA schützen will, der solle sich bitte OtpKeyProv (https://keepass.info/plugins.html#otpkeyprov) anschauen. Bei Gelegenheit schreibe ich da auch mal ein Tutorial dazu.

██
██
██
██
██
██
██
██
██
██
██
██
██
███████████████████████████
███████████████████████████
████████▀▀▄▄▄▄▄▄▄▀▀████████
██████▀▄██▀▀▄▄ ████▄▀██████
█████ ███ ████ ▀▀████ █████
████ █████ ███▀▀▀▄████ ████
████ ███▀▀▀▄▄▄████████ ████
████ ██▄▄▀▀███████▀▄▄█ ████
█████ █████ █▀██▀▄███ █████
██████▄▀███▀▄█▀▄███▀▄██████
████████▄▄▀▀▀ ▀▀▀▄▄████████
██████████▀▄███████████████
██████████████████████████
.
.FortuneJack.
██
██
██
██
██
██
██
██
██
██
██
██
██
.
..JACKMATE FANTASY  │  BUILD YOUR UCL TEAM OF 6..
██████
██
██
██
██
██
██
██
██
██
██
██
██
█████████████████████████████████████████████████████     █████████████████████
.
██████     ████████████████████████████████████████████████████████████████████
██
██
██
██
██
██
██
██
██
██
██
██
██████
.
..PLAY NOW..
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
1614497942
Hero Member
*
Offline Offline

Posts: 1614497942

View Profile Personal Message (Offline)

Ignore
1614497942
Reply with quote  #2

1614497942
Report to moderator
1614497942
Hero Member
*
Offline Offline

Posts: 1614497942

View Profile Personal Message (Offline)

Ignore
1614497942
Reply with quote  #2

1614497942
Report to moderator
1614497942
Hero Member
*
Offline Offline

Posts: 1614497942

View Profile Personal Message (Offline)

Ignore
1614497942
Reply with quote  #2

1614497942
Report to moderator
Lakai01
Legendary
*
Online Online

Activity: 1134
Merit: 1568


www.btcgosu.com


View Profile WWW
January 08, 2020, 05:13:37 AM
 #2

Vielen Dank für das ausführliche Tutorial, wusste nicht, dass es dafür ein Plugin gibt!

Nur zur Sicherheit: Der anzugebende Seed ist dann jener, welcher euch bspw. bei Coinbase angezeigt wird, wenn man 2FA dort aktiviert (korrigier mich bitte wenn das nicht stimmt Grin)

Man könnte Keepass so dann ja als Backup für seine Seeds nutzen wenn das Smartphone verloren geht oder gestohlen wird, find ich sehr gut!

..bustadice..         ▄▄████████████▄▄
     ▄▄████████▀▀▀▀████████▄▄
   ▄███████████    ███████████▄
  █████    ████▄▄▄▄████    █████
 ██████    ████████▀▀██    ██████
██████████████████   █████████████
█████████████████▌  ▐█████████████
███    ██████████   ███████    ███
███    ████████▀   ▐███████    ███
██████████████      ██████████████
██████████████      ██████████████
 ██████████████▄▄▄▄██████████████
  ▀████████████████████████████▀
                     ▄▄███████▄▄
                  ▄███████████████▄
   ███████████  ▄████▀▀       ▀▀████▄
               ████▀      ██     ▀████
 ███████████  ████        ██       ████
             ████         ██        ████
███████████  ████     ▄▄▄▄██        ████
             ████     ▀▀▀▀▀▀        ████
 ███████████  ████                 ████
               ████▄             ▄████
   ███████████  ▀████▄▄       ▄▄████▀
                  ▀███████████████▀
                     ▀▀███████▀▀
           ▄██▄
           ████
            ██
            ▀▀
 ▄██████████████████████▄
██████▀▀██████████▀▀██████
█████    ████████    █████
█████▄  ▄████████▄  ▄█████
██████████████████████████
██████████████████████████
    ▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄
    ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
       ████████████
......Play......
bct_ail
Legendary
*
Offline Offline

Activity: 1470
Merit: 1253


https://bit.ly/2Pw2IPb


View Profile WWW
January 13, 2020, 08:54:20 AM
Merited by DarkStar_ (10), qwk (1)
 #3

Nur zur Sicherheit: Der anzugebende Seed ist dann jener, welcher euch bspw. bei Coinbase angezeigt wird, wenn man 2FA dort aktiviert (korrigier mich bitte wenn das nicht stimmt Grin)
Da brauche ich dich nicht zu korrigieren, kann es nur noch etwas genauer erklären:

Aus dem Seed und der absoluten Uhrzeit (Sekunden seit 01.01.1970) wird durch entsprechende Hasfunktion (SHA-1 oder besser) ein kryptografischer Hashwert errechnet. Dieser Haswert wird dann auf eine Länge von 31bit abgeschnitten und durch modulo 10d (mit d=6 oder 8 Stellen) das Einmalpasswort gebildet. Dieses Einmalpasswort ist das mit dem man sich einloggt.


██
██
██
██
██
██
██
██
██
██
██
██
██
███████████████████████████
███████████████████████████
████████▀▀▄▄▄▄▄▄▄▀▀████████
██████▀▄██▀▀▄▄ ████▄▀██████
█████ ███ ████ ▀▀████ █████
████ █████ ███▀▀▀▄████ ████
████ ███▀▀▀▄▄▄████████ ████
████ ██▄▄▀▀███████▀▄▄█ ████
█████ █████ █▀██▀▄███ █████
██████▄▀███▀▄█▀▄███▀▄██████
████████▄▄▀▀▀ ▀▀▀▄▄████████
██████████▀▄███████████████
██████████████████████████
.
.FortuneJack.
██
██
██
██
██
██
██
██
██
██
██
██
██
.
..JACKMATE FANTASY  │  BUILD YOUR UCL TEAM OF 6..
██████
██
██
██
██
██
██
██
██
██
██
██
██
█████████████████████████████████████████████████████     █████████████████████
.
██████     ████████████████████████████████████████████████████████████████████
██
██
██
██
██
██
██
██
██
██
██
██
██████
.
..PLAY NOW..
Pages: [1]
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!