Konten Manager meldet: Anmeldungsfehler (Login-Daten überprüfen)

Skidrow · September 23, 2021, 2:38pm

Guten Abend,
Seit ein paar Minuten bekomme ich auf meinem /e/ Smartphone ständig die oben genannte Meldung. Synchronisation funktioniert nicht mehr.
Ich weiß nicht, ob es damit zusammen hängt, dass ich kurz vorher in der ecloud die Zwei-Faktor-Authentifizierung eingeschaltet habe, mittels einer Authenticator app. Das funktioniert auch alles, aber warum klappt die Anmeldung nun auf meinem Smartphone nicht mehr?

EDIT: Es hängt zusammen. Wenn ich TOTP wieder deaktiviere, verschwindet die Fehlermeldung.

ljahn · September 23, 2021, 3:21pm

Generiere ein App Token und benutze das. So kommst du um die 2FA herum. Die Tokens sind so lang, und zufällig, dass sie trotzdem sicher sind.

Skidrow · September 23, 2021, 3:23pm

Ähm bitte was? Kannst du das näher erläutern, was ich tun soll?

kisman172 · September 23, 2021, 7:03pm

Scytale · September 23, 2021, 7:17pm

Ja moin!
Einfach bei der eCloud anmelden, oben rechts die Einstellungen aufrufen. Dann “Sicherheit”. Runter scrollen und “Neues App Passwort erstellen”. Bspw. “Mein Handy” benennen. Dann bekommt man ein Passwort, was man für eine Anwendung, in diesem Fall die eOS Datensynchronisation benutzen kann.

Das ist “sicher”, da man sich mit diesem PW nicht an der eCloud anmelden kann, um bspw. sein PW zu ändern, und man kann über die eCloud sehen, ob das PW aktiv genutzt wurde und ggf. die Berechtigung widerrufen.

Skidrow · September 24, 2021, 5:07am

Was ich noch nicht ganz verstanden habe ist, wo ich das Passwort dann eingeben kann/soll. Ich habe es generiert, dann auf “Erledigt” geklickt, am Handy gibts aber keine Veränderung, also ich muss nirgends ein Passwort eingeben.

ljahn · September 24, 2021, 7:01am

Du musst das App Passwort in der betreffenden App anstatt deines normalen Passworts verwenden.

kisman172 · September 24, 2021, 7:24am

Ich hatte es auch erst nicht verstanden
Du baust damit ein Bypass zum 2FA
Dein normeler Benutzer mit selbst gewählten Passwort hat alle Rechte, auch für Kontoänderungen. Dafür aber auch 2FA
Der neu generierte APP Token basiert auf dem gleichen Benutzer. Hat aber das autom. generierte Passwort. Dafür auch kein 2FA.
Nimmst du jetzt dieses als Anmeldeinformationen auf dem Handy, dann wird kein 2FA abgefragt. Bypass quasi…
Gleicher Benutzername, nur andres Passwort.

Skidrow · September 24, 2021, 7:27am

Aber dann kann doch jemand, der das App Passwort abgreift, mein Handy (theoretisch) übernehmen?
Und wenn ich mich in der ecloud auf dem Desktop anmelde, komme ich doch mit meinem normalen Passwort rein, wo ist da die 2FA?
Ich kenne es halt so, wenn ich mich fürs Homeoffice bei der ARbeit einlogge: Ich brauche das Passwort und den TOTP Code (meine App ist Aegis).

kisman172 · September 24, 2021, 7:29am

Stimmt.
Aber nur mit dem Handy.
Hat auch keine Rechte an den Kontoeinstellungen was zu ändern. Ist kein Admin sozusagen.

Das Passwort wird auch nirgends im Klartext angezeigt. Lediglich nur einmal beim generieren.

Der Token ist auch recht lang.

Aber du hast Recht, hat jemand dein Handy und es ist entsperrt, dann kommt er an die Daten in der eCloud

In der eCloud auf Desktop loggst du dich natürlich nicht mit dem App Token User an, sondern mit dem Hauptnutzer und Paswort

Skidrow · September 24, 2021, 8:03am

Aber dann hab ich doch bei der Anmeldung auf dem Desktop keine 2FA?
Edit: Alles gut, habs jetzt auch gerafft