Pregunta sobre Two Factor Authentication de Wordpress:

Las OTP no son las mismas que proporciona Google Authenticator

Un usuario pregunt贸 馃憞

Hola,

Si bien es el momento adecuado en mi servidor, las OTP no coinciden con las de la aplicaci贸n.

Lo prob茅 tanto con Google Authenticator como con Duo Mobile.

Gracias,

Eduardo

(@davidanderson)

Hace 3 a帽os, 1 mes

Hola,

Las 煤nicas dos entradas en el algoritmo TOTP son: 1) la clave privada y 2) la hora actual. Entonces, si ambas aplicaciones comparten la clave privada y producen c贸digos diferentes, solo se puede hacer porque cambian con el tiempo. No hace falta decir que Android (de las pruebas con varios usuarios) no parece tener mucho que ver con el tiempo de espera de unos segundos. Los c贸digos TOTP cambian cada 30 segundos. Si observa una secuencia de estos en el plugin (use el enlace ‘Actualizar’) y en las aplicaciones, 驴siguen el mismo orden? 驴O completamente diferentes?

Adem谩s, 驴puedes publicar una imagen (usa https://snag.gy si ayuda) 驴cu谩l muestra la hora actual cuando el plugin informa?

David

(@eddxavier)

Hace 3 a帽os, 1 mes

Hola David,

Por lo que puedo observar los c贸digos, no parecen ser compatibles en absoluto (no parecen estar detr谩s, son completamente diferentes).

Aqu铆 hay una imagen del problema:

https://snag.gy/6GuDc2.jpg

https://snag.gy/DoVb3e.jpg

Gracias de nuevo,

Eduardo

(@davidanderson)

Hace 3 a帽os, 1 mes

Hola eduardo

La hora del servidor que se muestra en la imagen (1:57 UTC) difiere 6 minutos de la hora de su publicaci贸n en el foro (2:03). 驴Est谩s seguro de que la hora del servidor es correcta?

David

Esta respuesta fue modificada hace 3 a帽os, hace un mes por.

(@eddxavier)

Hace 3 a帽os, 1 mes

Hola David,

S铆 estoy seguro. Recog铆 una foto m谩s antes de publicarla.

Perm铆tame enviarle otra imagen con el reloj UTC de Google como referencia.

https://snag.gy/eLxc6W.jpg

Gracias,

Eduardo

(@davidanderson)

Hace 3 a帽os, 1 mes

驴Qu茅 pasa con el dispositivo con Google Authenticator? 驴Puede intentar cargar una aplicaci贸n que genere c贸digo OTP en su computadora, como prueba en un segundo dispositivo?

(@davidanderson)

Hace 3 a帽os, 1 mes

Uno de nosotros tuvo una instalaci贸n de PHP rota una vez … rastreamos que funciones PHP simples como ‘este recuento de longitud de cable’ obtuvieron resultados incorrectos. https://wordpress.org/support/topic/plugin-didnt-show-secure-code/page/2/ Creo que existe la posibilidad de que tenga el mismo error de PHP que tuvo. Puede intentar cambiar a una versi贸n diferente de PHP.

(@eddxavier)

Hace 3 a帽os, 1 mes

Hola David,

Gracias, el problema fue con la configuraci贸n de hora de mi tel茅fono.

Prob茅 con otro proveedor de OTP y combin茅 las OTP. Tan pronto como ajust茅 la sincronizaci贸n de la hora de mi tel茅fono, funcion贸 en Google Authenticator en mi dispositivo.

Gracias de nuevo,

Eduardo

Esta respuesta fue modificada hace 3 a帽os, hace un mes por.

(@davidanderson)

Hace 3 a帽os, 1 mes

隆De nada!

Si encuentra 煤til la autenticaci贸n de dos factores, por favor d茅nos una rese帽a positiva aqu铆: https://wordpress.org/support/view/plugin-reviews/two-factor-authentication?rate=5#postform

(Si a煤n no valemos 5 estrellas, por favor no las revise, pero responda aqu铆 para hacernos saber por qu茅 no: 隆las revisiones de menos de 5 estrellas reducen nuestro promedio!)

Todo lo mejor, David

(@chasman)

Hace 3 a帽os, 1 mes

Aprecio que este hilo est茅 cerrado pero tengo una recomendaci贸n sobre este tema. Tuve el mismo problema y llam茅 a mi ISP para corregir la hora del servidor. En resumen, no pueden … Corregir el reloj, las marcas de tiempo de todo el sistema har谩n que se crucen las copias de seguridad, que los archivos de Dropbox se sincronicen en la direcci贸n incorrecta, etc.

La soluci贸n en el plugin que estoy usando actualmente es el 芦Modo relajado禄 que permite un desajuste de +/- 4 minutos. No importa c贸mo … Le sugiero que le ponga un apodo a esta idea y la mejore permiti茅ndole cambiar el tama帽o de la ventana … Tambi茅n deber铆a poder ordenar los objetos de la zona horaria de forma algor铆tmica.

隆Salud!

(@davidanderson)

Hace 3 a帽os, 1 mes

@chasman Actualmente estoy en Internet m贸vil, pero si sigues navegando por los foros, obtendr谩s el c贸digo previamente pegado para hacerlo. El valor predeterminado es IIRC de 2 minutos.

Aunque, en general, creo que tratar de evitar un servidor web que ha respondido as铆 es solo una forma de aliviar su dolor. Cualquier administrador de sistemas competente debe saber a) a) o saber c贸mo usar Google para aprender a matar el tiempo de las correcciones (es decir, implementarlas gradualmente, sin jerseys).

驴Solucion贸 tu problema??

0 / 0

Deja una respuesta 0

Tu direcci贸n de correo electr贸nico no ser谩 publicada. Los campos obligatorios est谩n marcados con *