Bents Blog

 

Ein IT Blog mit Themen aus dem Windows Server Umfeld.

Fehler bei der WordPress-Anmeldung mit Google Authenticator Plugin

Ich hatte ja vor einigen Tagen in meinem Beitrag von dem prima Plugin Google Authenticator for WordPress und dessen Funktionalität berichtet. Genau dieses bereitete mir allerdings einige Kopfschmerzen, da ich mich zeitweise nicht mehr an meinem Blog anmelden konnte.

Problem

Bei der Anmeldung an meinem Blog bekam ich – leider viel zu häufig – die folgende Fehlermeldung zu sehen:

Offensichtlich war der Google-Authentication-Code falsch. Das Ganze hat leider zur Folge, dass man via FTP das Plugin durch Umbenennen des Ordners

../wp-content/plugin/google-authenticator

deaktivieren muss, um sich überhaupt wieder anmelden zu können – sozusagen perfekt ausgesperrt.

Ursache

Wie viele Lösungen, die eine Zwei-Faktor-Authentifizierung ermöglichen, wird ein Code nach einem bestimmten Algorithmus errechnet – als variable Komponente kommt fast immer die Uhrzeit ins Spiel. Und selbige ist auch ein sehr sensibler Punkt. Stimmt nämlich die Zeit bei einem der beiden Partner (in meinem Beispiel Webserver und mein Smartphone) nicht überein, so wird zwangsläufig ein anderer Code errechnet, der dann beim Vergleich zu einem Fehler führt.

Bei der Prüfung der Uhrzeit des Webservers (wo ja das Google Authenticator Plugin werkelt) konnte ich keinerlei Abweichung erkennen (Vergleich mit pool.ntp.org).

Doch mit Entsetzen musste ich auf meinem HTC Desire mit Hilfe des Tools ClockSync feststellen, dass die Uhrzeit ein Offset von mehr als 30 Sekunden aufwies! Nun wird bei einem Standard-Android-Gerät die Uhrzeit entweder manuell (sehr ungenau) oder automatisch vom Netz-Provider bereitgestellt – letzteres führte bei mir zu oben beschriebenen Offset.

Lösung

So hart es klingen mag, aber wegen dieses Problems entschied ich mich zum Rooten meines geliebten HTC Desire. Dafür gibt es im Netz hinreichend detaillierte Beschreibungen, auf die ich hier nicht weiter eingehen mag.

Nach dem Erlangen der Root-Rechte für das Smartphone war ich nun aber in der Lage, die Uhrzeit mit Hilfe der ClockSync-App via NTP von pool.ntp.org abzugleichen:

Wie auf dem Screenshot zu sehen – mit einem akzeptablen Offset. Seit dem funktioniert die Anmeldung an meinem Blog tadellos und ohne Probleme – eben so, wie es sein sollte.

Fazit

Sicherheit – in diesem Fall die sichere Zwei-Faktor-Authentifizierung – stellt relativ hohe Anforderungen an die eingesetzte Technik. Aber Sicherheit kostet eben – wie überall, in allen Bereichen – ihren Preis bzw. Aufwand. Für mich hält sich selbiger allerdings noch im Rahmen, zumal die Funktionalität gegeben ist. Außerdem weiß ich aus beruflicher Erfahrung, was kostenpflichtige Lösungen für Unternehmen in diesem Umfeld an Kosten verursachen.

Wie bei allen meinen Beiträgen gilt: Bei Tipps, Vorschlägen sowie Fragen oder Kritiken hinterlasst bitte einen Kommentar.

Einen Blog am Leben zu erhalten kostet Zeit und Geld. Da ich auf meiner Seite weder Werbung einbinde, noch andersweitige Zuwendungen erhalte, freue ich mich über jede kleine Spende. Einfach und unkompliziert geht das über PayPalMe. Du unterstützt damit diesen Blog. Vielen Dank.

Kommentare für “Fehler bei der WordPress-Anmeldung mit Google Authenticator Plugin”

  • Bent Schrader

    Auf Grund der am 25. Mai 2018 in Kraft tretenden europäischen Datenschutz-Grundverordnung wurden alle Kommentare abgeschaltet und gelöscht. Damit wird die Erhebung personenbezogener Daten vermieden. Das DSGVO wurde von Professor Thomas Hoeren zu "einem der schlechtesten Gesetze des 21. Jahrhunderts" gekürt, mit der Bemerkung, dass überbordene Werk sei "hirnlos". Ich bedaure sehr, das damit die Möglichkeit zum Austausch von Informationen von Gleichgesinnten verhindert wird.