Als ich eben versucht habe, mich hier auf dem Blog einzuloggen, ist etwas schief gelaufen. Ich habe die Anmeldung mit meinem Account, neben Benutzername und Passwort, zusätzlich noch mit einer Zweifaktorauthentifizierung (kurz 2FA) abgesichert.
Das ganze läuft über ein sog. Time-based one time password (kurz TOTP).
Was ist TOPT und wie funktioniert das?
Im Grunde ist das ganz einfach. Für ein Account, der abgesichert werden soll, wird per Zufall ein sog. Geheimnis generiert. Anhand dieses Geheimnisses und der aktuellen Uhrzeit wird eine, in der Regel, sechs stellige Zahl berechnet. Server und Client berechnen dann, für gewöhnlich, alle 30 Sekunden eine neue sechs stellige Zahl – das TOTP.
Es liegt ja quasi auf der Hand, dass die Uhren des Client und des Servers möglichst gleich gehen müssen. Andernfalls werden unterschiedliche TOTPs berechnet.
Naja, das sollte eigentlich kein Problem sein. Immerhin haben wir in Braunschweig und einigen anderen Standorten hoch präzise Atomuhren, welche per Network Time Protocol (NTP) über das Internet alle Server und Clients mit der selben Uhrzeit versorgen.
Damit das aber Funktioniert
…muss NTP auch aktiviert sein 🫠😅
Ein Blick auf mein Smartphone und die Uhr vom Laptop hat mir gezeigt, dass diese über eine Minute auseinander gelaufen sind🫣
Also mal nachschauen was da los ist.
Die Uhr vom Smartphone passte. Das konnte ich schnell durch die Uhr der PTB herausfinden.
Also musste etwas auf dem Laptop schief gegangen sein und siehe da, der timedate-Daemon war nicht aktiv
$ sudo systemctl status systemd-timedated.service
○ systemd-timedated.service - Time & Date Service
Loaded: loaded (/usr/lib/systemd/system/systemd-timedated.service; static)
Active: inactive (dead)
Docs: man:systemd-timedated.service(8)
man:localtime(5)
man:org.freedesktop.timedate1(5)Tjoa, da haben wir den Übeltäter, doch nachdem ich den Daemon aktiviert hatte, hat die Uhrzeit noch immer nicht gepasst 🤔
Also hab ich etwas recherchiert und bin auf ein Eintrag im Debian Forum gestolpert. Die Lösung ist simple, einfach das Paket systemd-timesyncd nachinstallieren und schon klappts auch mit der Uhrzeit 😬
Bei der Standardinstalltion wird das Paket gleich mit installiert, aber für den den Fall, dass man das über ein Live Image installiert, wird das wohl nicht mitgenommen 🙄
Auf meinem Thinkpad, hab ich für die Installtion das Live Image von Debian 13.2 verwendet. Auf dem Surface Go, war das schon 13.3 und dort fehlt das Paket auch. Da muss ich mal weiter Recherche betreiben. Nun klappt das auf jeden Fall erst mal wieder mit dem TOPT 😅
Schreibe einen Kommentar