![logo-3.png]](https://servicehub.aconitas.com/hs-fs/hubfs/logo-3.png?height=40&name=logo-3.png){kind=logo}
Ungültiger TOTP-Token
Erläuterung einer möglichen Ursache für einen ungültigen Token bei der 2FA Authentifizierung
Sollte der eingegebene TOTP-Token beim Anmeldeversuch im Pleasant Password Server als ungültig eingestuft werden, obwohl er korrekt eingegeben wurde, könnte eine nicht synchronisierte Uhrzeit zwischen Client und Server die Ursache sein. Damit eine erfolgreiche Anmeldung gewährleistet werden kann, darf die Uhrzeit des Clients keine Abweichung von mehr als 30 Sekunden zu der des Password Servers haben.
Liegt die Abweichung der Uhrzeit unter 30 Sekunden, beispielsweise bei 20 Sekunden, kann der TOTP-Token zwar eingegeben werden, jedoch ist er nicht für die vollen 30 Sekunden gültig. In diesem Fall bleibt nur ein Zeitraum von 10 Sekunden, in dem der Token verwendet werden kann.
Auch die Nutzung hinterlegter TOTPs in Einträgen des Pleasant Password Servers kann auch durch die Abweichung der Systemzeit beeinträchtigt werden, so dass diese Einmalpasswörter ebenfalls nicht mehr verwendet werden können. Es wird daher empfohlen, die Systemzeit regelmäßig zu überprüfen und gegebenenfalls eine automatische Synchronisation mit einer vertrauenswürdigen Zeitquelle zu aktivieren.