Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 2 subscribers
  • Views 3831 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Does OTP work offline?

JonEtkins
In the interest of better securing my UTM, I was thinking I might enable One Time Passwords and require them for access to WebAdmin.  However, the last thing I want to do is lock myself out if there are problems, so I was wondering what happens if I lose my internet connection. Does OTP work offline, or would I find myself unable to access the UTM if it was unable to verify my code with the OTP provider?

For safety's sake, should I perhaps create a separate admin account without an OTP and put that password in my safe?

It would be nice if there was some way to require an OTP for WebAdmin access from the Internet, but not from my LAN.  Perhaps I'll raise that as a suggestion.


This thread was automatically locked due to age.
Parents
  • 0
    Hi,

    The Google Authenticator app (and most OTP apps) don't need an internet connection; but they do need a reliable clock in the device.
    The same goes for the UTM; the time needs to be accurate, at least wrt the OTP app, but internet access shouldn't be needed.

    Yes, you might want to have one user configured without OTP in case of an emergency.

    Barry
Reply
  • 0
    Hi,

    The Google Authenticator app (and most OTP apps) don't need an internet connection; but they do need a reliable clock in the device.
    The same goes for the UTM; the time needs to be accurate, at least wrt the OTP app, but internet access shouldn't be needed.

    Yes, you might want to have one user configured without OTP in case of an emergency.

    Barry
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?