Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 4 replies
  • Subscribers 0 subscribers
  • Views 2133 views
  • Users 0 members are here
Options
Suggested

[9.191] Locked out after enabling OTP for a new user

ScottGlew
I've been playing with the new OTP feature trying to get it to work for the WebAdmin login.

I created a new user, and assigned them a OTP token. 

I unchecked the option to require OTP for all users, and added the new user to the list. I checked the 'WebAdmin' box.

At that point I logged out and can no longer login with any WebAdmin account.

I also can no longer login as root. 

I went through the procedure to reset the loginuser and root passwords, which appeared to complete successfully, but I can still not login as root with the newly reset password.

Have I somehow enabled OTP for all users? Even root? Is there a way to disable it without a factory reset?

Cheers!
Scott
Parents
  • 0
    Okay, so it looks like I couldn't login with any user because I tried to login with the new user with the OTP more than three times and each time failed. Locking me out for a period of time.

    I can now login with my normal WebAdmin user. Still having issues with getting OTP working for the WebAdmin console though. 

    I'm using Google Authenticator on iOS. Do you have any step by steps for this?

    Cheers!
    Scott
  • 0 in reply to ScottGlew
    Hi,

    if I understand you correctly, you tried to configure an OTP token manually and did not use the automatic creation via the User Portal/QR-Code? If so, can you please check the following possibilities:

    1.) For the GoogleAuthenticator the token timestep hast to be 30 seconds (check the "Default token timestep" and the "custom token timestep" in the tokens advanced settings)

    2.) The iOS-Version of the GoogleAuthenticator may have problems if the secret has more than 160 bits (-> 40 hex-chars for the secret). (See also https://community.sophos.com/products/unified-threat-management/astaroorg/f/81/t/65302)

    If the problem still persists, can you provide some screenshots/access to investigate further?
    Regards,
      Frank
Reply
  • 0 in reply to ScottGlew
    Hi,

    if I understand you correctly, you tried to configure an OTP token manually and did not use the automatic creation via the User Portal/QR-Code? If so, can you please check the following possibilities:

    1.) For the GoogleAuthenticator the token timestep hast to be 30 seconds (check the "Default token timestep" and the "custom token timestep" in the tokens advanced settings)

    2.) The iOS-Version of the GoogleAuthenticator may have problems if the secret has more than 160 bits (-> 40 hex-chars for the secret). (See also https://community.sophos.com/products/unified-threat-management/astaroorg/f/81/t/65302)

    If the problem still persists, can you provide some screenshots/access to investigate further?
    Regards,
      Frank
Children
No Data
Unfiltered HTML