2FA Breakabel mit "Insiderinfos"? | Bitcointalksearch.org

Coiner.de

hero member

Activity: 780

Merit: 533

Quote from: MM_Group_ on February 02, 2019, 12:42:01 PM

Kann man aus dem Wissen, wann ein 2FA generiert worden ist das "Secret" berechnen?

Es gibt 2FA-Varianten. Dir geht es wohl um "Time-based One-time Password algorithm"

Eine Berechnung ist zu Zeit sehr unwahrscheinlich. Das Ergebnis ist von einem Hash abgeleitet. Solltest du von Bitcoin ja kennen. Wenn's funktioniert, dann funktioniert das nur in eine Richtung.

Quote from: MM_Group_ on February 02, 2019, 12:42:01 PM

Kann man mit dem "Secret" und einer gegeben Zeit den gleichen 2FA erzeugen wie zu der Zeit sonst "automatisch"?

Klar. Hat ja den Vorteil, dass man Google Authenticator auf mehreren Geräten einrichten kann und man sie austauschbar benutzen kann.

Das würde bei "HMAC-based One-time Password algorithm" nicht gehen, da der zugrundeliegende Wert inkrementiert wird. Sprich, nur ein Gerät funktioniert oder man muss es auf den zuletzt benutzten Inkrement synchronisieren.

https://de.wikipedia.org/wiki/Google_Authenticator

playersfun

copper member

Activity: 475

Merit: 121

Quote from: MM_Group_ on February 02, 2019, 12:42:01 PM

Hallo zusammen,
ich weiß das diese Art frage hier vielleicht nicht so einfach und schnell zu beantworten ist aber vielleicht findet sich ja jemand der mich aufklären kann.

2FA kennt vermutlich jeder. Meine Frage dazu:

Datum Zeit 2FA
02.02.2019 18:40:46 677556

Kann man aus dem Wissen, wann ein 2FA generiert worden ist das "Secret" berechnen?
Kann man mit dem "Secret" und einer gegeben Zeit den gleichen 2FA erzeugen wie zu der Zeit sonst "automatisch"?

Danke falls mir jemand helfen kann Grin

Kann man aus dem Wissen, wann ein 2FA generiert worden ist das "Secret" berechnen?
Definitiv nein. Würde sonst ja sonst den Sinn von 2FA untergraben.

Kann man mit dem "Secret" und einer gegeben Zeit den gleichen 2FA erzeugen wie zu der Zeit sonst "automatisch"?
Gute Frage xD. Denke aber von der Logik ebenfalls nicht

o_solo_miner

legendary

Activity: 2483

Merit: 1482

-> morgen, ist heute, schon gestern <-

Ist ein wenig offtopic aber Interessant.

Wenn du weißt was zum Erstellen des one Time Token benötigt wird, dann kannst du einen Generieren.
Ob dazu Datum/Uhrzeit Ausreicht wage ich mal zu Bezweifeln.
Selbst wenn es dir durch Tools gelingt den Trafic Abzugreifen (Evilginx Kali und so weiter) so ist
es immer noch ein one Time Token und wird dir nichts Nutzen.
Die meißt genutzte Variante ist das Device zu Ändern an das der Token gesendet wird um so Zugriff
auf den Token zu bekommen.

Darauf habe ich hier schon hingewiesen:
Smartphones Übernehmen, mit Hilfe der Voicemail!
https://bitcointalksearch.org/topic/35c3-wallet-fail-voicemail-hack-5090281

MM_Group_

member

Activity: 72

Merit: 12

Hallo zusammen,
ich weiß das diese Art frage hier vielleicht nicht so einfach und schnell zu beantworten ist aber vielleicht findet sich ja jemand der mich aufklären kann.

2FA kennt vermutlich jeder. Meine Frage dazu:

Datum Zeit 2FA
02.02.2019 18:40:46 677556

Kann man aus dem Wissen, wann ein 2FA generiert worden ist das "Secret" berechnen?
Kann man mit dem "Secret" und einer gegeben Zeit den gleichen 2FA erzeugen wie zu der Zeit sonst "automatisch"?

Danke falls mir jemand helfen kann Grin

Topic: 2FA Breakabel mit "Insiderinfos"? (Read 221 times)