Kahden tekijän todennus kertakäyttösalasanoilla (OTP)#

(Nitrokey Pro 2 - Linux)

Kertakäyttösalasanojen (OTP) käyttöä kutsutaan hyvin eri tavoin sitä tukevissa eri palveluissa. Joskus sitä kutsutaan monitekijätodennukseksi (Multi-factor Authentication, MFA), joskus kaksitekijätodennukseksi (Two-factor Authentication, 2FA) tai vain ”todennukseksi todentajasovelluksen kautta”, kuten Google Authenticator. Useimmat näistä palveluista ovat yhteensopivia Nitrokey Pro- ja Nitrokey Storage -ohjelmien kanssa. Seuraavissa ohjeissa näytetään, miten OTP otetaan käyttöön tukifoorumillamme. Menettely on melko samanlainen useimmissa palveluissa. Luettelo OTP:tä tukevista sivustoista löytyy osoitteesta dongleauth.com.

Nitrokey Pro- ja Nitrokey Storage -laitteiden OTP-ominaisuuden käyttäminen edellyttää, että Nitrokey App on asennettu.

Verkkosivuston/sovelluksen määrittäminen käyttämään OTP:tä#

Kirjaudu sisään verkkosivustolle, joka tukee OTP:tä (tässä esimerkissä tukifoorumi). Yleensä löydät vaihtoehdon kaksitekijäisen todennuksen ottamiseksi käyttöön profiilisi alta tai asetuksista.

kuva1

Useimmiten saat alla olevan QR-koodin. Siinä pitäisi olla vaihtoehto, jolla voit näyttää salaisen avaimen suoraan.

kuva2

Meidän on kopioitava salainen koodi.

Tätä Nitrokey itse asiassa suojaa. Voit luoda siitä varmuuskopion nyt (siltä varalta, että Nitrokey katoaa tai rikkoutuu) kirjoittamalla sen paperille ja säilyttämällä sen turvallisesti. Huomaa kuitenkin, että kuka tahansa, jolla on hallussaan tämä salainen koodi, voi luoda tilillesi kertakäyttösalasanoja! Huomaa, että et voi varmuuskopioida tätä koodia, kun se on tallennettu Nitrokey-avaimeen!.

img3

Käynnistä nyt Nitrokey App ja avaa ”OTP Slot Configuration”.

kuva4

Liitä salainen avain vastaavaan kenttään ja valitse sopiva korttipaikan nimi. Klikkaa ”Tallenna” ja kirjoita ylläpitäjän PIN-koodi, jos sitä pyydetään.

img5

Kun olet tallentanut korttipaikan, voit mennä kohtaan ”Menu” -> ”Passwords” -> YourSlotName saadaksesi ensimmäisen kertakäyttösalasanasi.

img6

Kertakäyttösalasana kopioidaan leikepöydälle automaattisesti. Sinun tarvitsee vain liittää se verkkosivuston kenttään vahvistaaksesi oikeat asetukset ja aktivoidaksesi kaksitekijätodennuksen.

img7

Turvallinen kirjautuminen verkkosivustolle/sovellukseen#

Jatkossa sinulta kysytään kertakäyttösalasana muiden tunnusten lisäksi, jos yrität kirjautua verkkosivustolle. Sinun tarvitsee vain avata Nitrokey-sovellus ja mennä kohtaan ”Menu” -> ”Passwords” -> YourSlotName uudelleen saadaksesi kertakäyttösalasanan.

img8