Technologie

Warum synchronisieren sich die generierten Codes in Gauth nicht korrekt mit dem Server?

Melden
  1. Unterschiedliche Uhrzeiten / Zeitabweichung (Clock Drift)
  2. Falscher geheimschlüssel (Secret) oder fehlerhafte Einrichtung
  3. Unterschiedliche Algorithmus- oder Parameter-Einstellungen
  4. Mehrere Geräte oder parallele Token-Instanzen
  5. App- oder Server-Implementierungsfehler
  6. Sicherheits- und Berechtigungsprobleme
  7. Netzwerk- und Serverseitige Aspekte beim Verifizieren
  8. Fehlerbehebung

Unterschiedliche Uhrzeiten / Zeitabweichung (Clock Drift)

GAuth und ähnliche zeitbasierte Einmalkennwort-Apps (TOTP) arbeiten mit der exakten Uhrzeit des Geräts. Wenn die Systemzeit des Smartphones von der Serverzeit auch nur um wenige Sekunden abweicht, weichen die erzeugten Codes vom erwarteten Wert ab. Viele Server tolerieren eine kleine Zeitabweichung (z. B. ±30–60 Sekunden), bei größeren Abweichungen werden Codes als ungültig abgelehnt. Ursachen können falsche Zeitzoneneinstellungen, manuell gesetzte Uhrzeiten oder Probleme mit der automatischen Zeitaktualisierung (NTP) sein.

Falscher geheimschlüssel (Secret) oder fehlerhafte Einrichtung

Wenn bei der Einrichtung ein falscher Geheimschlüssel (Secret) eingegeben oder kopiert wurde, erzeugt die App andere Codes als der Server. Fehlerhafte QR-Code-Scans, abgeschnittene oder zusätzliche Zeichen beim manuellen Eintragen sowie die Auswahl eines falschen Schlüsselformats (Hex, Base32 etc.) führen zu Nichtübereinstimmung. Auch die Wahl eines bereits verwendeten oder veralteten Schlüssels kann Probleme verursachen.

Unterschiedliche Algorithmus- oder Parameter-Einstellungen

TOTP erlaubt verschiedene Parameter: Hash-Algorithmus (SHA1, SHA256, SHA512), Zeitintervall (üblicherweise 30 Sekunden) und Anzahl der angezeigten Ziffern (6 oder 8). Stimmen diese Parameter in GAuth und auf dem Server nicht überein, werden die Codes unterschiedlich berechnet. Manche Server senden Einstellungen im QR-Code, andere erwarten Standardwerte — eine Diskrepanz hier führt zu Synchronisationsproblemen.

Mehrere Geräte oder parallele Token-Instanzen

Wenn derselbe Account auf mehreren Geräten eingerichtet ist und eines dieser Geräte eine falsche Zeit oder einen anderen Secret verwendet, kann dies zu Verwirrung beim Testen führen. Außerdem führen Backups oder Wiederherstellungen der App ohne korrekten Secret-Abgleich dazu, dass Geräte nicht denselben Tokenstand teilen.

App- oder Server-Implementierungsfehler

Fehler in der App-Implementierung der TOTP-Generierung oder in der Serverlogik (z. B. fehlerhafte Zeitfensterprüfung, falsche Secret-Speicherung, Probleme bei der Base32-Dekodierung) können Codes ungültig machen. Inkompatibilitäten zwischen unterschiedlichen Implementationen der RFC 6238 können auftreten, wenn Zusatzeinstellungen nicht beachtet werden.

Sicherheits- und Berechtigungsprobleme

Eingeschränkte App-Berechtigungen oder Energiesparmodi können die Hintergrunduhr oder die Tokenanzeige beeinträchtigen. Manipulationen am Gerät (Rooting, Custom ROMs) oder Sicherheitssoftware, die Zeitdienste blockiert, können ebenfalls zu Abweichungen führen.

Netzwerk- und Serverseitige Aspekte beim Verifizieren

Die Überprüfung des Codes auf Serverseite hängt davon ab, dass der Server selbst die korrekte Zeit hat und die erlaubten Zeitfenster richtig konfiguriert sind. Load-Balancer, Replikation oder falsche Zeiteinstellungen auf einzelnen Serverinstanzen können zu intermittierenden Ablehnungen führen, obwohl der Token richtig ist.

Fehlerbehebung

Prüfen Sie die Systemzeit und aktivieren Sie automatische Zeit- und Zeitzonenaktualisierung. Vergleichen Sie das Secret (oder scannen Sie den QR-Code neu) und vergewissern Sie sich, dass Base32-Format, Hash-Algorithmus, Token-Länge und Zeitintervall übereinstimmen. Testen Sie den Code mit einem anderen TOTP-Client oder auf einem anderen Gerät, um App-spezifische Fehler auszuschließen. Falls möglich, prüfen Sie Serverlogs und die Zeitkonfiguration der Serverinstanzen.

Wenn diese Schritte nicht helfen, geben Sie Versionen von GAuth und Serversoftware, genaue Fehlermeldungen und Details zur Einrichtung an, damit gezielter geholfen werden kann.

0