Пароли

Въведените пароли могат да се състоят от:

  • Login name

  • Парола

  • Коментар (напр. препратка към уебсайт)

  • One-Time Passwords (HOTP and TOTP)

  • Hash-Based Message Authentication Code (HMAC)

Note

Всички полета не са задължителни и могат да бъдат редактирани и добавяни по всяко време чрез бутона „Редактиране“.

You can store up to 100 passwords.

../../../_images/credential-example.png

Добавяне на пълномощия

  1. To add a new entry click on the „Add“ button.

  2. Enter your user name.

  3. Enter the password or OTP secret

  4. Можете да въведете уеб адреса в полето Коментар.

  5. Ако искате да съхраните обикновена парола, въведете „None“ в полето за алгоритъм. Ако искате да съхраните OTP или HMAC, изберете подходящия алгоритъм (вж. по-долу) и копирайте тайната на OTP или QR кода, който е даден от уебсайта (в който искате да влезете), в полето до него.

    ../../../_images/TOTP-secret.png
    ../../../_images/HOTP-secret.png

  6. Можете да изберете да добавите повече сигурност, като поставите отметка в квадратчетата „Изискване на ПИН код“ или „Изискване на докосване“. Удостоверенията с „Require PIN“ (показани като затворена ключалка) могат да бъдат достъпни само чрез въвеждане на ПИН на устройството, когато щракнете върху „Show Protected Passwords“ (Показване на защитени пароли). Незащитените удостоверения (показани като отворена ключалка) могат да бъдат достъпни без въвеждане на ПИН на устройството.

  7. След като всички желани полета са попълнени, кликнете върху „Save“.

Note

Необходимо е първо да зададете ПИН на устройството, преди да използвате „Изискване на ПИН“. В противен случай ще се появи грешка. ПИН кодът на устройството може да бъде зададен или променен в настройките на ` <./pin.html#passwords>` __).

Important

Разрешени са само 8 опита за въвеждане на ПИН кода на устройството, в противен случай няма да можете да получите достъп или да създадете нови идентификационни данни и ще трябва да извършите възстановяване на фабричните настройки, за да използвате тази функция отново.

Вход

След като удостоверението ви бъде съхранено, можете да влезете в профила си с тези стъпки:

  1. Изберете от лявата страна своя Nitrokey, на който се съхранява вашето удостоверение.

  2. Click on the „Passwords“ tab.

  3. Щракнете върху желаното удостоверение, ако удостоверението ви е защитено, щракнете първо върху „Show Protected Passwords“ (Показване на защитени пароли).

  4. Ако това е обикновена парола, копирайте потребителското име и паролата в съобщението за вход. Ако това е OTP удостоверение, натиснете иконата „OTP“, за да генерирате OTP и въведете OTP кода в съответното поле в съобщението за вход. (За HOTP натиснете бутона отново, за да генерирате нов код.)

    ../../../_images/TOTP-code.png

OTP Algorithms

Еднократните пароли (OTP) се използват като многофакторно удостоверяване (MFA), предназначено да затрудни значително достъпа на хакери до защитена информация, като например онлайн акаунти. С приложението Nitrokey App 2 и вашия Nitrokey можете да използвате две различни MFA:

  • TOTP или Time-based One-Time Password (еднократна парола, базирана на времето) е код за двуфакторно удостоверяване, който се променя на редовни интервали от време (напр. 60 секунди). Това е стандартът, който обикновено се използва от уебсайтовете.

  • HOTP или HMAC-базирана еднократна парола е двуфакторен код за удостоверяване, който се променя всеки път, когато бъде поискан и потвърден. Днес той се използва рядко.

  • HMAC се използва предимно с KeePassXC.

Note

For a list of websites supporting OTPs have a look at dongleauth.com.

Можете да тествате TOTP с този уебсайт.