René

Hallo! Edit: Für den tanJack-Deluxe gibt es kein Englisch für die deutsche Geräte-Version. Gruß, René

So wie es aussieht kann der Google-Authenticator Fehler in der URL kompensieren, was der Reiner-Authenticator wohl nicht kann.

Der Code ist so falsch. Die Leerzeichen müssen durch das entsprechende HTML-Entitie ersetzt werden. otpauth://totp/REINER%20SCT:only%20for%20testing?secret=testkey&issuer=REINER%20SCT Das @-Zeichen muss durch %40 ersetzt werden. Die &-Zeichen dagegen dürfen nicht maskiert sein.

Was steht genau im Code? Du kannst ja den Inhalt mal hier posten (Secret und "Kontoname"/Emailadressen durch Fakedaten ersetzen).

Ist der QR-Code korrekt aufgebaut? Wenn der QR-Code fehlerhaft ist, und danach sieht es auch aus, wird der Code nicht gelesen.

Das würde ich nicht sagen. Da der Authenticator autark arbeitet kann er nicht angegriffen werden, ein Pluspunkt in Sachen Sicherheit. Und nur wenige Privatanwender haben bei ein und demselben Anbieter mehrere Konten, die bemerken solche technischen Probleme nicht.

Aber man könnte es mal versuchen.

Das ist das schöne am "deluxe", auch wenn der noch nicht ganz "perfekt" ist.

Dann macht er es ja richtig?!

In solchen Fällen habe ich mir angewöhnt, den QR-Code anzupassen, dann kann ich das Konto so benennen wie ich es haben will.

Der "tanJack deluxe" macht es übrigens anders. Der schreibt, wenn der Kontoname fehlt und nur der Issuer angegeben ist, "Google" gefolgt von einer Zahl, je nach Anzahl der Issuer mit dem Namen "Google" ("Google", "Google 2", "Google 3" etc. pp.). Wenn zweimal der selbe Kontoname existiert wird auch dabei ein Zähler genutzt ("Google-Eva", "Google-Eva 2", "Google-Eva 3" etc. pp.). Daher immer einen passenden Kontonamen angeben. Da das Display beim Authenticator jedoch zu klein ist denkt man sich eine "Kurzkennung" aus, die man sich natürlich merken muss.

Das scheint ein Fehler zu sein. Mit "dev" hat das nichs zu tun, der Fehler kommt sobald mehrere Codes ohne Konto-Angabe und dem selben Issuer eingelesen werden, die TLDs sind dabei egal. Ich eskaliere das mal weiter. Umgehen kann man das Problem, indem man den Issuer weglässt und den Kontonamen vor die Emailadresse setzt (getrennt durch Doppelpunkt). So machen es die meisten oder sogar alle Anbieter (Ich kenne das nicht anders, bei all meine 2FA-QR-Codes steht der Kontoname davor, und kein Issuer dabei). Der Issuer ist übrigens optional, da in der Regel immer der Kontoname vor der Emailadresse steht. Wie man das Konto benennt ist auch egal, wichtig ist der korrekte Secret. Aber auch dabei dürfen die Konten nicht den selben Namen haben, sonst kommt es wieder zur Anzeige "dev" und "com". otpauth://totp/Google-Max:foobar%40example.dev?secret=abcdef otpauth://totp/Google-Eva:foobar%40example.com?secret=ghijkl

Wenn Du Microsoft-Excel hast kannst Du mein Test-Projekt nutzen. https://www.rholtz-office.de/counters/getfile.php?id=300

Das würde aber nur über QR-Code-Dateien gehen. Und da das direkt über das Gerät technisch bedingt nicht möglich ist, der Bildschirm ist zu klein zur Darstellung großer QR-Codes, ist/wäre eine Synchronisation nur über PC möglich, dafür fehlt dem Gerät jedoch die Schnittstelle zur Übertragung der Daten. Was die "Sicherheit der QR-Code-Dateien" betrifft, die Dateien kann man auch auf externen Datenträgern, die man ausschließlich für sicherheitsrelevante Daten nutzt, sichern, und somit nur anstöpseln wenn man sie braucht (Was eher selten vorkommen dürfte. Die Authenticatoren sind sehr langlebig, die können bis zu 20 Jahre ohne Datenverlust halten). Das wäre eine feine Sache, vor allem wenn man dann z.B. in Firmen weniger Geräte hätte.

Dann schick mir mal diese QR-Codes (siehe PN). Dann schau ich mal rein.

Ich habe jetzt mal versucht das Problem nachzustellen. Das Anzeigeproblem tritt bei mir nicht auf, es wird bei beiden Varianten "Google:fooba" angezeigt. Egal ob ich den QR-Code offline (über Offline-Bibliotheken) oder online (Google Charts) erstelle. Da muss in Deinem QR-Code mehr drin stehen als drinstehen darf. Welche Firmware-Version hast Du auf Deinem Gerät? Es gibt auf dem Markt Geräte mit unterschiedlichen Firmware-Versionen, die erste FW-Version mit 10 Konten und die zweite FW-Version mit 60 Konten. Bei der aktuellen FW-Version sind ein paar Fehler behoben. Das Gerät mit der alten Firmware kann auf die FW-Version mit 60 Konten aktualisiert werden:

Ich vermute mal, dass es an "dev' liegt, der Authenticator sich daran verschluckt. Was soll "dev" sein?

Da arbeitest Du aber wieder online, und ganz so sicher ist https nicht. Ich mache sowas immer offline mit meinem Excel-QR-Code-Projekt.

Das steht zumindest auf der Featurelist. Beim Authenticator ist das aber umständlich, da es bei diesem nur Hardware-Tasten gibt, und damit durch eine virtuelle Tastatur zu "scrollen" ist nicht bedienerfreundlich. Der "tanJack® deluxe" kann das besser, damit ist eine Änderung direkt im Gerät möglich.

Hallo! Schau mal hier rein: Gruß, René

Da musst Du Dich an Samsung wenden. Aber technisch ist das von Samsung nicht vorgesehen. Das würde zudem auch nur funktionieren wenn das Samsung in die Anmelde-Funktion programmiert, also so wie es Microsoft macht (dem Nutzer die Wahl lassen ob er den Microsoft-Authenticator oder den Google-Authenticator nutzen möchte). Es genügt nicht nur den QR-Code umzuschreiben, auch die Gegenseite muss das unterstützen.. Zudem handelt es sich bei den 2FA-QR-Codes lediglich um eine URL, mehr ist das nicht. Der Unterschied zwischen Microsoft und Google ist lediglich die Art der Berechnung. Der QR-Code für Authenticatoren sieht wie folgt aus. otpauth://TYPE/LABEL?PARAMETERS Type: TOTP oder HOTP Label: Name des Kontos (Pflichtangabe) secret: Der Schlüssel (Pflichtangabe) Alle anderen Parameter (issuer, digits, algorithm, period) sind optional, die müssen nur angegeben werden wenn nicht der Standard genutzt werden soll. "Period" z.B. ist die Zeitdauer der Gültigkeit, die ist standardmäßig 30 Sekunden-Intervall (Sekunde 0 bis Sekunde 30, und Sekunde 31 bis Sekunde 60). "Issuer" ist der Herausgeber (also der Anbieter der Seite). "Algorithm" ist der Algorithmus, meist kommt SHA1 zum Einsatz. "Digits" ist die Länge des Schlüssels, standardmäßig 6 Ziffern. Typischer TOTP-QR-Code: otpauth://totp/ExcampleOrg%3Aexcample%40example.org?issuer=ExcampleORG&secret=ABERDS54ACRR23TTZZAAA

Hallo! Ich habe das mal an den Support eskaliert. Gruß, René

Nein, das geht nicht. Nur mit Karte.

Dann probiere den "tanJack deluxe" mit dem QR-Code-Plug-In, dann musst Du Dich nicht mehr mit diesem "depperten" Flicker-Code rumärgern. https://www.reiner-sct.com/qrplugin

Hallo! Die drei genannten Geräte können keinen Flicker-Code lesen. Aber für diese Geräte hat Reiner-SCT ein QR-Code-Plug-In (für Chrome und Firefox) bereitgestellt, welches den Flicker-Code in einen QR-Code umwandelt. Bei welcher Bank bist Du? Gruß, René