Mots de passe

Les entrées de mot de passe peuvent consister en

  • Login name

  • Mot de passe

  • Commentaire (par exemple, une référence à un site web)

  • One-Time Passwords (HOTP and TOTP)

  • Hash-Based Message Authentication Code (HMAC)

Note

Tous les champs sont facultatifs et peuvent être modifiés et ajoutés à tout moment à l’aide du bouton « Modifier ».

You can store up to 100 passwords.

../../../_images/credential-example.png

Ajout d’informations d’identification

  1. To add a new entry click on the « Add » button.

  2. Enter your user name.

  3. Enter the password or OTP secret

  4. Vous pouvez saisir l’adresse web dans le champ Commentaire.

  5. Si vous souhaitez stocker un mot de passe ordinaire, laissez « Aucun » dans le champ de l’algorithme. Si vous souhaitez enregistrer un OTP ou un HMAC, choisissez l’algorithme approprié (voir ci-dessous) et copiez le secret OTP ou le code QR fourni par le site web (auquel vous souhaitez vous connecter) dans le champ situé à côté.

    ../../../_images/TOTP-secret.png
    ../../../_images/HOTP-secret.png

  6. Vous pouvez choisir d’ajouter plus de sécurité en cochant les cases « Exiger un code PIN » ou « Exiger le toucher ». Les informations d’identification avec « Exiger un code PIN » (affichées sous la forme d’un cadenas fermé) ne sont accessibles qu’en entrant le code PIN de l’appareil lorsque l’on clique sur « Afficher les mots de passe protégés ». Les informations d’identification non protégées (représentées par un cadenas ouvert) sont accessibles sans saisie du code PIN de l’appareil.

  7. Une fois que tous les champs souhaités sont remplis, cliquez sur « Enregistrer ».

Note

Vous devez d’abord définir le code PIN de l’appareil avant d’utiliser l’option « Exiger le code PIN ». Sinon, un message d’erreur s’affichera. Le code PIN de l’appareil peut être défini ou modifié dans les paramètres de ` <./pin.html#passwords>` __).

Important

Vous n’avez droit qu’à huit tentatives de saisie du code PIN de l’appareil, faute de quoi vous ne pourrez pas accéder aux informations d’identification ou en créer de nouvelles et vous devrez procéder à une réinitialisation d’usine pour pouvoir utiliser à nouveau cette fonction.

Connexion

Une fois que vos données d’identification sont enregistrées, vous pouvez vous connecter à votre compte en suivant ces étapes :

  1. Sélectionnez sur le côté gauche votre Nitrokey sur laquelle est stockée votre carte d’identité.

  2. Click on the « Passwords » tab.

  3. Cliquez sur l’identifiant souhaité. Si votre identifiant est protégé, cliquez d’abord sur « Afficher les mots de passe protégés ».

  4. S’il s’agit d’un mot de passe ordinaire, copiez le nom d’utilisateur et le mot de passe dans l’invite de connexion. S’il s’agit d’un certificat OTP, cliquez sur l’icône « OTP » pour générer l’OTP et saisissez le code OTP dans le champ approprié de l’invite de connexion (pour HOTP, appuyez à nouveau sur le bouton pour générer un nouveau code).

    ../../../_images/TOTP-code.png

OTP Algorithms

Les mots de passe à usage unique (OTP) sont utilisés en tant qu’authentification multifactorielle (MFA) conçue pour rendre beaucoup plus difficile l’accès des pirates aux informations protégées telles que les comptes en ligne. Avec l’appli Nitrokey 2 et votre Nitrokey, vous pouvez utiliser deux MFA différentes :

  • Le TOTP (Time-based One-Time Password) est un code d’authentification à deux facteurs qui change à intervalles de temps réguliers (par exemple 60 secondes). C’est la norme généralement utilisée par les sites web.

  • HOTP ou HMAC-based One-Time Password est un code d’authentification à deux facteurs qui change à chaque fois qu’il est demandé et validé. Il est rarement utilisé aujourd’hui.

  • HMAC est principalement utilisé avec KeePassXC.

Note

For a list of websites supporting OTPs have a look at dongleauth.com.

Vous pouvez tester TOTP à l’adresse sur le site.