Home Assistant sollte nicht ohne Zwei-Faktor-Authentifizierung (2FA) betrieben werden, schließlich kontrollierst du damit dein Smart Home. Doch im unglücklichen Fall eines Handyverlustes beispielsweise, kann es sein, dass du den Zugriff auf Home Assistant verlierst. Durch das Neuaufsetzen deines Handys, ist die 2FA-App nicht mehr mit Home Assistant verbunden, so dass du kein one-time password (OTP) mehr erhältst. Was nun?
In einem solchen Fall, musst du in Home Assistant die 2FA deaktivieren. Ich selbst habe so etwas vor wenigen Wochen erlebt, als mein Google Pixel Handy mit einer Beta-Version von Android (Android-Beta) morgens einfach nicht mehr booten wollte. Mir blieb trotz zahlreicher Versuche und Bemühungen nichts anderes übrig, als mein Handy komplett neu aufzusetzen. Als Konsequenz hatte ich jedoch auch die 2FA-Verbindung verloren.
Da ich dummerweise am Vorabend am Browser erst noch alle Cookies gelöscht hatte, hatte ich somit keinen Zugriff mehr auf Home Assistant – also weder über den Browser am Computer oder Handy, noch über die Home Assistant App.
Beim Aufruf der IP-Adresse (oder URL dank Nabu Casa) meines Home Assistant, wurde mir die Login-Maske gezeigt. User und Passwort waren mir bekannt, jedoch folgte dann die notwendige Zwei-Faktor-Authentifizierung mittels one-time password. Und dieses hatte ich nicht mehr. Faktisch war ich über Browser oder Home Assistant App von meinem Smart Home ausgesperrt.
Meine einzige Rettung war nun, dass ich SSH in Home Assistant immer aktiv habe. Eigentlich tue ich dies, um bei Konfigurations-Problemen auch Zugriff auf Home Assistant zu haben, sollte es über das Frontend (Lovelace) nicht möglich sein. Doch auch in diesem Fall konnte ich mit folgendem Vorgehen die Zwei-Faktor-Authentifizierung in Home Assistant deaktivieren, ohne Zugriff auf das Frontend zu haben:
Du magst Home Assistant? Dann abonniere kostenlos meine Beiträge mit Tipps, Tricks und Anleitungen rund um Home Assistant:
Garantiert kein Spam, keine Werbung und immer mit Abmelde-Link, solltest du es dir anders überlegen!
- Baue eine SSH-Verbindung auf
- Navigiere zu dem Ordner /config/.storage/
- Bennene die Datei auth_module.totp um (bspw. in auth_module.totp.old)
- Führe einen Reboot des Hosts durch
Nun solltest du dich in Home Assistant ohne Angabe eines OTP einloggen können!
Als nächstes solltest du dann natürlich erneut die 2FA aktivieren, damit dein Smart Home möglichst sicher ist!
Dieser Beitrag ist Teil einer kleinen Beitrags-Serie rund um den hass.io Home Assistant.
