[gelöst] Probleme mit der Zwei-Faktor-Authentifizierung - YubiKey

  • Ich habe mir einen Yubikey gekauft, die Einrichtung der Zwei-Faktor-Authentifizierung mit joomla funktioniert bei mir allerdings nicht. Der Konfigurationsversuch endet mit


    Code
    1. Fehler Speichern fehlgeschlagen! Fehler: Man kann nicht seine eigene Super Benutzer-Berechtigung löschen.


    Ich habe nach vielem Suchen zwar einige Anleitungen gefunden, aber im Grunde beschreiben die alle die gleiche Vorgehensweise. Sher viele Seiten sind auf Englisch. Ich bemühe mich sehr mit dieser Sprache verstehe aber nicht alles.


    Witzig, die meisten Seite beginnen mit

    Code
    1. What is a Yubikey


    Ich komme einfach nicht weiter, vielleicht bin ich auch einfach zu blöd dafür. Ich habe allerdings erst im nachhinein festgestellt das der Yubikey mein Smartphone nicht unterstützt. Einen Passwortmanager wie LastPass einzusetzen würde bedeuten meine Passwörter auf einem amerikanischen Server zu speichern, wenn auch verschlüsselt.


    Falls ich bei der Konfiguration des Yubikey etwas falsch gemacht habe, wollte ich den Yubikey resetten.Bisher habe ich aber keine Möglichkeit dazu gefunden.


    Wie schon gesagt, vielleicht kapiere ich das einfach nicht, aber die Enttäuschung über den Yubikey ist groß.


    Gruß


    Matthias

  • Es wäre sinnvoller einen eigenen Thread für so ein Problem aufzumachen :)


    Der YubiKey funktioniert prima mit Joomla! zusammen, also muss es wohl an einer Fehlbedienung liegen. Versuchen wir mal das Problem zu lösen. Um den Yubikey vom Userkonto zu entfernen findet man in Joomla! folgenden Hinweis.


    Hast du das schon mal gemacht? Und welchen YubiKey besitzt du?

  • @zero24 Danke Dir für die Trennung.


    Hallo FrankM,


    ich habe mir den Yubikey Neo zugelegt. Er ist auch registriert und die Anmeldung bei meinem Win8.1 funktioniert auch. Ich habe einen Dropbox Account angelegt und den Yubikey dort konfiguriert.Dies funktioniert nicht so recht mit dem Yubikey Authenticator am Smartphone , aber im Prinzip funktioniert er.


    Bei Joomla habe ich mir überlegt: Die Fehlermeldung

    Code
    1. Man kann nicht seine eigene Super Benutzer-Berechtigung löschen.

    ist ja eingentlich logisch wenn ich meinen Benutzer ändern will mit dem ich gerade angemeldet bin. Also habe ich einen neuen Superuser angelegt um den ersten zu konfigurieren. Jetzt kann ich die Geschichte speichern bleibe dann allerdings an einer weißen Seite hängen die nicht weiterlädt. Wenn ich dann die neu lade, muss ich die Daten neu senden bestätigen, danach meldet die Seite das der Yubikeyserver nicht erreichbar ist.Dies ist im Moment auf einer lokalen Installation so. Ich bin der Meinung das ich

    Code
    1. allow-url-fopen

    aktiviert habe.Ich probiere das nochmal auf der aktiven Seite und melde mich nochmal.


    Ich habe auch versucht den Yubikey vom Konto zu trennen,aber ich vermute er war gar nicht verbunden.


    Vielen Dank.

  • Was man noch machen kann, in der DB gibt es bei dem betroffenen User zwei Felder. Den Inhalt löschen, dann ist der Yubikey nicht mehr aktiv.


    Bitte vorsichtig sein bei solchen Aktionen. Vorher Daten sichern :!:


    Ich meine aber, das ich das beim SuperUser schon ohne Probleme gemacht habe. Ich werde das heute nachmittag mal testen..

  • Zitat

    Ich meine aber, das ich das beim SuperUser schon ohne Probleme gemacht habe.


    Kann ich bestätigen ;) Also das es beim Superuser geht. (Ich hab allerdings keinen Neo sondern den einfachen Yubikey)


    Zitat

    Man kann nicht seine eigene Super Benutzer-Berechtigung löschen.


    Das hört sich so an als würdest du auch deine Benutzergruppe (Super Benutzer) entfernen wollen was nicht erlaubt ist. ;)


    Das Yubikey Plugin ist aktiv?
    Dein localhost/deineWebseite hat Zugriff auf das Internet?
    Kannst du uns einen Screenshot zeigen wie es bei dir aussieht bevor du den speichern Button drückst?

  • Hallo Allerseits,


    Zitat

    Das Yubikey Plugin ist aktiv?


    Ja. Windows LogIn, dropbox funktionieren. Einen Api-Key habe ich auch. Mittlerweile klappt das auch mit dem Yubico Authenticator.


    Zitat

    Dein localhost/deineWebseite hat Zugriff auf das Internet?


    Ja.


    Zitat

    Kannst du uns einen Screenshot zeigen wie es bei dir aussieht bevor du den speichern Button drückst?


    Ja, gerne.


  • Jetzt die Fehlerberichterstattung, wie von deGobbis empfohlen.


    Code
    1. Notice: Use of undefined constant MCRYPT_RIJNDAEL_256 - assumed 'MCRYPT_RIJNDAEL_256' in /var/www/html/moench/libraries/fof/encrypt/aes.php on line 44Notice: Use of undefined constant MCRYPT_MODE_CBC - assumed 'MCRYPT_MODE_CBC' in /var/www/html/moench/libraries/fof/encrypt/aes.php on line 63Fatal error: Call to undefined function mcrypt_get_iv_size() in /var/www/html/moench/libraries/fof/encrypt/aes.php on line 90


    Das wars. Das Modul mcrypt war nicht aktiviert, ein


    Code
    1. php5enmod mcrypt


    und alles funktioniert, zumindest auf der lokalen Installation.


    Danke, Danke, Danke euch allen für eure Mühe.


    Es liegt dann wohl an Strato, mal sehen ob ich das Modul dort auch aktiviert bekomme.

  • Hallo,


    ich habe es jetzt auf der aktiven Seite auch hinbekommen. Das Modul mcrypt war bereits aktiviert. Ich habe einen neuen Benutzer angelegt und dann beide User gegenseitig die Zwei-Faktor-Authentifizierung konfiguriert. Jetzt läuft es problemlos.


    Nochmals danke an alle.