Guten Abend,
Seit ein paar Minuten bekomme ich auf meinem /e/ Smartphone ständig die oben genannte Meldung. Synchronisation funktioniert nicht mehr.
Ich weiß nicht, ob es damit zusammen hängt, dass ich kurz vorher in der ecloud die Zwei-Faktor-Authentifizierung eingeschaltet habe, mittels einer Authenticator app. Das funktioniert auch alles, aber warum klappt die Anmeldung nun auf meinem Smartphone nicht mehr?
EDIT: Es hängt zusammen. Wenn ich TOTP wieder deaktiviere, verschwindet die Fehlermeldung.
Ja moin!
Einfach bei der eCloud anmelden, oben rechts die Einstellungen aufrufen. Dann “Sicherheit”. Runter scrollen und “Neues App Passwort erstellen”. Bspw. “Mein Handy” benennen. Dann bekommt man ein Passwort, was man für eine Anwendung, in diesem Fall die eOS Datensynchronisation benutzen kann.
Das ist “sicher”, da man sich mit diesem PW nicht an der eCloud anmelden kann, um bspw. sein PW zu ändern, und man kann über die eCloud sehen, ob das PW aktiv genutzt wurde und ggf. die Berechtigung widerrufen.
Was ich noch nicht ganz verstanden habe ist, wo ich das Passwort dann eingeben kann/soll. Ich habe es generiert, dann auf “Erledigt” geklickt, am Handy gibts aber keine Veränderung, also ich muss nirgends ein Passwort eingeben.
Ich hatte es auch erst nicht verstanden
Du baust damit ein Bypass zum 2FA
Dein normeler Benutzer mit selbst gewählten Passwort hat alle Rechte, auch für Kontoänderungen. Dafür aber auch 2FA
Der neu generierte APP Token basiert auf dem gleichen Benutzer. Hat aber das autom. generierte Passwort. Dafür auch kein 2FA.
Nimmst du jetzt dieses als Anmeldeinformationen auf dem Handy, dann wird kein 2FA abgefragt. Bypass quasi…
Gleicher Benutzername, nur andres Passwort.
Aber dann kann doch jemand, der das App Passwort abgreift, mein Handy (theoretisch) übernehmen?
Und wenn ich mich in der ecloud auf dem Desktop anmelde, komme ich doch mit meinem normalen Passwort rein, wo ist da die 2FA?
Ich kenne es halt so, wenn ich mich fürs Homeoffice bei der ARbeit einlogge: Ich brauche das Passwort und den TOTP Code (meine App ist Aegis).