Salasanat

Salasanamerkinnät voivat koostua seuraavista:

  • Login name

  • Salasana

  • Kommentti (esim. viittaus verkkosivustoon)

  • One-Time Passwords (HOTP and TOTP)

  • Hash-Based Message Authentication Code (HMAC)

Muista

Kaikki kentät ovat valinnaisia, ja niitä voidaan muokata ja lisätä milloin tahansa ”Muokkaa”-painikkeella.

You can store up to 100 passwords.

../../../_images/credential-example.png

Valtakirjojen lisääminen

  1. To add a new entry click on the ”Add” button.

  2. Enter your user name.

  3. Enter the password or OTP secret

  4. Voit syöttää verkko-osoitteen kenttään Kommentti.

  5. Jos haluat tallentaa tavallisen salasanan, anna ”None” algoritmikenttään. Jos haluat tallentaa OTP:n tai HMAC:n, valitse sopiva algoritmi (ks. alla) ja kopioi OTP-salaisuus tai QR-koodi, jonka verkkosivusto (johon haluat kirjautua) antaa, sen viereiseen kenttään.

    ../../../_images/TOTP-secret.png
    ../../../_images/HOTP-secret.png

  6. Voit lisätä turvallisuutta valitsemalla ”Vaadi PIN-koodi” tai ”Vaadi kosketus” -ruutujen valinnan. Tunnuksia, joiden kohdalla on ”Vaadi PIN-koodi” (näytetään suljettuna lukkona), voi käyttää vain syöttämällä laitteen PIN-koodin, kun napsautat ”Näytä suojatut salasanat”. Suojaamattomia tunnistetietoja (näytetään avoimena lukko) voi käyttää ilman laitteen PIN-koodin syöttämistä.

  7. Kun kaikki halutut kentät on täytetty, napsauta ”Tallenna”.

Muista

Sinun on ensin määritettävä laitteen PIN-koodi ennen kuin käytät ”Vaadi PIN-koodi” -toimintoa. Muuten se näyttää virheen. Laitteen PIN-koodi voidaan asettaa tai muuttaa osoitteessa asetukset).

Tärkeä

Laitteen PIN-koodia saa yrittää syöttää vain 8 kertaa, muuten et voi käyttää tai luoda uusia tunnistetietoja, ja sinun on tehtävä tehdasasetusten palautus, jotta voit käyttää tätä toimintoa uudelleen.

Kirjaudu sisään

Kun tunnuksesi on tallennettu, voit kirjautua tilillesi näillä ohjeilla:

  1. Valitse vasemmalta puolelta Nitrokey, johon tunnuksesi on tallennettu.

  2. Click on the ”Passwords” tab.

  3. Napsauta haluamaasi valtakirjaa, jos valtakirjasi on suojattu, napsauta ensin ”Näytä suojatut salasanat”.

  4. Jos kyseessä on tavallinen salasana, kopioi käyttäjätunnus ja salasana kirjautumiskehotteeseen. Jos kyseessä on OTP-tunniste, luo OTP-koodi napsauttamalla OTP-kuvaketta ja syötä OTP-koodi kirjautumiskehotteen asianmukaiseen kenttään (HOTP:n tapauksessa paina painiketta uudelleen luodaksesi uuden koodin).

    ../../../_images/TOTP-code.png

OTP Algorithms

Kertakäyttösalasanoja (One-Time Passwords, OTP) käytetään monitekijätodennuksena (Multi-Factor Authentication, MFA), jonka tarkoituksena on vaikeuttaa hakkerien pääsyä suojattuihin tietoihin, kuten verkkotileihin. Nitrokey App 2 -sovelluksen ja Nitrokey-avaimen avulla voit käyttää kahta eri MFA:ta:

  • TOTP eli aikapohjainen kertakäyttösalasana on kaksitekijätodennuskoodi, joka vaihtuu säännöllisin väliajoin (esim. 60 sekuntia). Tätä standardia käytetään yleensä verkkosivustoilla.

  • HOTP eli HMAC-pohjainen kertakäyttösalasana on kaksitekijätodennuskoodi, joka muuttuu joka kerta, kun sitä pyydetään ja vahvistetaan. Sitä käytetään nykyään harvoin.

  • HMAC:tä käytetään ensisijaisesti KeePassXC:n kanssa.

Muista

For a list of websites supporting OTPs have a look at dongleauth.com.

Voit testata TOTPia osoitteessa tällä sivustolla.