PayPal OTP bei KeePass

[Pfandfinder]

ich nutze derzeit eine App für 2 Faktor Authentifizierung. Habe aber auch angefangen die Schlüssel in meine KeePass einzutragen, denn KeePass kann die Codes ja auch generieren. Das klappt soweit auch. Bei manchen Einträgen heißt das Zeichenkettenfelt "TimeOtp-Secret-Base32" und bei anderen "TimeOtp-Secret-Base64", manche generieren bei 32 nichts, dann aber bei 64. doch bei paypal generiert er nur mit 64 und dieser Code ist trotzdem immer falsch. auch "TimeOtp-Secret" und "TimeOtp-Secret-Hex" gehen nicht.

ich verstehe die Technik jetzt nicht ganz genau hinter 2FA, aber woran kann das liegen dass keine der 4 "Algorithmen" funktioniert aber bei Apps ja schon? Und bei anderen Diensten geht es ja auch. Mehr zum Thema OTP in KeePass: https://keepass.info/help/base/placeholders.html#otp

 

[madmax2010]

Hm. Ich nutze keepass nicht, aber kannst du den signaturalgo (sha1,256, 512) auswaehlen? number of digits auch?

 

[Pfandfinder]

nein, siehe mein Link.

 

[madmax2010]

ok, welches keepass nutzt du denn genau?
ich probier das mal. Sehe recht viel Doku zu keepassXC
Das Keepass2 braucht iirc Plugins -> bspw. https://github.com/Rookiestyle/KeePassOTP

habs egrade mit KeepassXC probiert. Keine probleme

 

[Pfandfinder]

normales Keepass von keepass.info.

 

[brianmolko]

1 oder 2?

 

[madmax2010]

Und Welches otp Plugin nutzt Du?

 

[edvoldie]

TimeOtp-Secret-Base32 ist schon richtig.
Die Zeichenfolge muss ein 8-byte-string sein, d.h. die Länge muss durch 8 teilbar sein. Wenn das nicht so ist, muss der String mit = (Gleichheitszeichen) auf volle 8 Byte aufgefüllt werden. In der Version 2.48.1 soll KeePass das angeblich selbst machen. Im Passwortfeld ist dann {TIMEOTP} einzutragen.