Paroolid

Salasõnade sisestused võivad koosneda järgmistest elementidest:

  • Login name

  • Parool

  • Kommentaar (nt viide veebisaidile)

  • One-Time Passwords (HOTP and TOTP)

  • Hash-Based Message Authentication Code (HMAC)

Märkus

Kõik väljad on vabatahtlikud ja neid saab igal ajal muuta ja lisada, kasutades nuppu „Edit“.

You can store up to 100 passwords.

../../../_images/credential-example.png

Volituste lisamine

  1. To add a new entry click on the „Add“ button.

  2. Enter your user name.

  3. Enter the password or OTP secret

  4. Veebiaadressi saate sisestada väljale Kommentaar.

  5. Kui soovite salvestada tavalist salasõna, laske algoritmiväljale „None“. Kui soovite salvestada OTP või HMAC, valige sobiv algoritm (vt allpool) ja kopeerige OTP-saladus või QR-kood, mille annab veebileht (kuhu soovite sisse logida), selle kõrval olevasse lahtrisse.

    ../../../_images/TOTP-secret.png
    ../../../_images/HOTP-secret.png

  6. Saate valida, kas soovite lisada rohkem turvalisust, märgistades kastid „Nõuab PIN-koodi“ või „Nõuab puutetundlikkust“. Volitused, mille puhul on märgitud „Nõua PIN-koodi“ (näidatakse suletud lukuna), on kättesaadavad ainult seadme PIN-koodi sisestamisel, kui klõpsate nupul „Näita kaitstud paroole“. Kaitsmata kasutajatunnustele (näidatakse avatud lukuna) pääseb ligi ilma seadme PIN-koodi sisestamata.

  7. Kui kõik soovitud väljad on täidetud, klõpsake nuppu „Salvesta“.

Märkus

Enne funktsiooni „Nõua PIN-koodi“ kasutamist peate kõigepealt seadme PIN-koodi määrama. Vastasel juhul kuvatakse viga. Seadme PIN-koodi saab seadistada või muuta seadetes ` <./pin.html#passwords>` __).

Tähtis

Teil on lubatud ainult 8 katset seadme PIN-koodi sisestamiseks, vastasel juhul ei saa te juurdepääsu ega uusi volitusi luua ning peate selle funktsiooni uuesti kasutamiseks tegema tehasepuhastuse.

Logi sisse

Kui teie volitused on salvestatud, saate oma kontole sisse logida järgmiste sammude abil:

  1. Valige vasakul pool oma Nitrokey, millele on salvestatud teie volitused.

  2. Click on the „Passwords“ tab.

  3. Klõpsake oma soovitud kasutajatunnistusel, kui teie kasutajatunnistus on kaitstud, klõpsake esmalt „Näita kaitstud paroole“.

  4. Kui tegemist on tavalise parooliga, kopeerige kasutajanimi ja parool sisselogimiskutsesse. Kui tegemist on OTP-krediiditunnusega, klõpsake OTP genereerimiseks ikoonil „OTP“ ja sisestage OTP-kood sisselogimiskutse vastavasse lahtrisse (HOTP puhul vajutage uue koodi genereerimiseks uuesti nuppu).

    ../../../_images/TOTP-code.png

OTP Algorithms

Ühekordseid paroole (OTP) kasutatakse mitmefaktorilise autentimise (MFA) vahendina, mille eesmärk on muuta häkkerite juurdepääs kaitstud teabele, näiteks võrgukontodele, palju raskemaks. Nitrokey App 2 ja teie Nitrokey abil saate kasutada kahte erinevat MFA-d:

  • TOTP ehk ajapõhine ühekordne salasõna on kahefaktoriline autentimiskood, mis muutub korrapäraste ajavahemike järel (nt 60 sekundit). Seda standardit kasutavad tavaliselt veebisaidid.

  • HOTP ehk HMAC-põhine ühekordne parool on kahefaktoriline autentimiskood, mis muutub iga kord, kui seda küsitakse ja kinnitatakse. Seda kasutatakse tänapäeval harva.

  • HMAC-i kasutatakse peamiselt koos KeePassXC-ga.

Märkus

For a list of websites supporting OTPs have a look at dongleauth.com.

Te saate testida TOTPi koos selle veebilehega.