Kahden tekijän todennus kertakäyttösalasanoilla (OTP)#
✓ |
⨯ |
⨯ |
⨯ |
⨯ |
✓ |
⨯ |
✓ |
Kertakäyttösalasanojen (OTP) käyttöä kutsutaan hyvin eri tavoin sitä tukevissa eri palveluissa. Joskus sitä kutsutaan monitekijätodennukseksi (Multi-factor Authentication, MFA), joskus kaksitekijätodennukseksi (Two-factor Authentication, 2FA) tai vain ”todennukseksi todentajasovelluksen kautta”, kuten Google Authenticator. Useimmat näistä palveluista ovat yhteensopivia Nitrokey Pro- ja Nitrokey Storage -ohjelmien kanssa. Seuraavissa ohjeissa näytetään, miten OTP otetaan käyttöön tukifoorumillamme. Menettely on melko samanlainen useimmissa palveluissa. Luettelo OTP:tä tukevista sivustoista on osoitteessa dongleauth.com.
Muista
For the Nitrokey 3 the Nitrokey App 2 has to be used to set up TOTP. See Nitrokey-sovellus 2.
Sinulla on oltava Nitrokey App asennettuna, jotta voit käyttää Nitrokey Pro- ja Nitrokey Storage -laitteiden OTP-ominaisuutta.
Verkkosivuston/sovelluksen määrittäminen käyttämään OTP:tä#
Kirjaudu sisään verkkosivustolle, joka tukee OTP:tä (tässä esimerkissä tukifoorumi). Yleensä löydät vaihtoehdon kaksitekijäisen todennuksen käyttöönotolle profiilisi alta tai asetuksista.
Useimmiten saat alla olevan QR-koodin. Siinä pitäisi olla vaihtoehto, jolla voit näyttää salaisen avaimen suoraan.
Meidän on kopioitava salainen koodi.
Tätä Nitrokey itse asiassa suojaa. Voit luoda siitä varmuuskopion nyt (siltä varalta, että Nitrokey katoaa tai rikkoutuu) kirjoittamalla sen paperille ja säilyttämällä sen turvallisesti. Huomaa kuitenkin, että kuka tahansa, jolla on hallussaan tämä salainen koodi, voi luoda tilillesi kertakäyttösalasanoja! Huomaa, että et voi varmuuskopioida tätä koodia, kun se on tallennettu Nitrokey-avaimeen!.
Käynnistä nyt Nitrokey App ja avaa ”OTP Slot Configuration”.
Liitä salainen avain vastaavaan kenttään ja valitse sopiva korttipaikan nimi. Klikkaa ”Tallenna” ja kirjoita ylläpitäjän PIN-koodi, jos sitä pyydetään.
Kun olet tallentanut korttipaikan, voit mennä kohtaan ”Menu” -> ”Passwords” -> YourSlotName saadaksesi ensimmäisen kertakäyttösalasanasi.
Kertakäyttösalasana kopioidaan leikepöydälle automaattisesti. Sinun tarvitsee vain liittää se verkkosivuston kenttään vahvistaaksesi oikeat asetukset ja aktivoidaksesi kaksitekijätodennuksen.
Turvallinen kirjautuminen verkkosivustolle/sovellukseen#
Jatkossa sinulta kysytään kertakäyttösalasana muiden tunnusten lisäksi, jos yrität kirjautua verkkosivustolle. Sinun tarvitsee vain avata Nitrokey-sovellus ja mennä kohtaan ”Menu” -> ”Passwords” -> YourSlotName uudelleen saadaksesi kertakäyttösalasanan.