Zwei-Faktor-Authentifizierung (2FA) bei XING mit dem Nitrokey Pro

Seit dem 24.10.2018 bietet XING offiziell Zwei-Faktor-Authentifizierung beim Login auf der Plattform an. Die allgemeine Vorgehensweise wird in der XING-FAQ beschrieben. Leider wird dort nur auf Apps eingegangen, so dass ich mit meinem Wunsch, einen meiner Nitrokey-Sticks zu nutzen, erst einmal ziemlich allein stand. Auf der Website von Nitrokey fand sich jedoch eine Anleitung, wie man mit dem Nitrokey Pro und der Nitrokey-App letztlich zum Ziel gelangt.

Beim Versuch, die besagte Anleitung auf meinen XING-Account anzuwenden, tauchte dann allerdings noch ein Problem auf. XING präsentierte mir den Startcode nämlich nur in Form eines QR-Codes, und nicht, wie bei vielen anderen Seiten üblich, auch in Textform. Um an den Inhalt eines QR-Codes zu gelangen bietet sich u. a. der ZBar bar code reader an.

Ich habe daher auf meinem Linux-System den QR-Code als Datei abgespeichert und dann mit dem CLI-Programm zbarimg, das zum o. g. ZBar bar code reader gehört, mit dem Befehl zbarimg qr-code.png ausgelesen und bekam einen Text nach folgendem Muster dabei heraus:

QR-Code:otpauth://totp/XING:XING_Benutzer_ID?secret=Hier_steht_der_Startcode&issuer=XING

Den Startcode habe ich dann in die Nitrokey-App eingegeben und konnte anschließend über Menü -> Passwörter -> XING in der Nitrokey-App einen Einmalcode generieren, der von der App in die Zwischenablage kopiert wird, von wo ich ihn dann nach dem originären Login in das entsprechende Eingabefeld auf der Webseite kopiert habe.