Warum stimmen die generierten Codes der Authy App nicht mit dem Webservice überein?
- Uhrzeit-Synchronisation und Zeitabweichungen
- Unterschiedliche Secret Keys
- Unterschiedliche Algorithmen oder Einstellungen
- Probleme mit der App oder Server-Seite
- Fazit
Uhrzeit-Synchronisation und Zeitabweichungen
Die Authy App arbeitet mit dem TOTP-Verfahren (Time-based One-Time Password), welches auf der aktuellen Zeit basiert. Dabei generiert die App zeitlich begrenzte Einmal-Codes, die nur innerhalb eines bestimmten Zeitfensters gültig sind, meist 30 Sekunden. Wenn die Systemzeit des Smartphones beziehungsweise der Authy App und die des Webservices nicht exakt synchronisiert sind, kann es zu Abweichungen bei den Codes kommen. Selbst kleine Zeitdifferenzen von einigen Sekunden können dazu führen, dass ein gültiger Code vom Webservice nicht akzeptiert wird oder umgekehrt.
Unterschiedliche Secret Keys
Die Codes werden zusätzlich zur Zeit über einen geheimen Schlüssel (Secret Key) erzeugt, der bei der Einrichtung des Zwei-Faktor-Authentifizierungsdienstes zwischen dem Webservice und der Authy App geteilt wird. Wenn dieser Schlüssel nicht exakt übereinstimmt – zum Beispiel durch Fehler bei der Eingabe, unvollständige Registrierung oder falsche QR-Code-Scans – generiert die App andere Codes als der Server erwartet. Dieser Aspekt ist essenziell, da der Secret Key die Grundlage der Berechnung bilden und jede Abweichung die Codes komplett verändert.
Unterschiedliche Algorithmen oder Einstellungen
Obwohl standardisierte Algorithmen wie SHA-1 bei TOTP meist verwendet werden, kann es vorkommen, dass unterschiedliche Anwendungen oder Webservices andere Hash-Algorithmen, Code-Längen oder Zeitintervalle nutzen. Wenn die Authy App und der Webservice nicht dieselben Parameter verwenden, entstehen ebenfalls Unterschiede in den generierten Codes. Diese Einstellungen müssen beim Setup genau aufeinander abgestimmt sein, damit die Codes übereinstimmen.
Probleme mit der App oder Server-Seite
Manchmal können auch Fehler in der App selbst, wie Bugs oder veraltete Versionen, oder Probleme auf der Server-Seite zu Inkonsistenzen führen. Ebenso können Zwischenfälle wie eine Änderung des Secret Keys auf dem Server ohne erneute Einrichtung der App dazu führen, dass die Codes nicht übereinstimmen. In solchen Fällen hilft oft eine Deinstallation und Neuinstallation der App oder eine erneute Verknüpfung des Accounts.
Fazit
Die Hauptgründe für unterschiedliche Codes zwischen der Authy App und dem Webservice liegen meist in der nicht synchronisierten Systemzeit, unterschiedlichen Secret Keys, abweichenden Algorithmen oder fehlerhaften Einstellungen. Um diese Probleme zu beheben, sollte die Zeit auf allen Geräten synchronisiert, die geheimen Schlüssel genau geprüft und die Einstellungen zwischen App und Webservice abgeglichen werden. Nur so kann eine reibungslose und sichere Zwei-Faktor-Authentifizierung gewährleistet werden.