Jelszavak

A jelszavak a következőkből állhatnak:

  • Login name

  • Jelszó

  • Megjegyzés (pl. egy weboldalra való hivatkozás)

  • One-Time Passwords (HOTP and TOTP)

  • Hash-Based Message Authentication Code (HMAC)

Megjegyzés

Minden mező opcionális, és bármikor szerkeszthető és hozzáadható a „Szerkesztés” gomb segítségével.

You can store up to 100 passwords.

../../../_images/credential-example.png

Hitelesítő adatok hozzáadása

  1. To add a new entry click on the „Add” button.

  2. Enter your user name.

  3. Enter the password or OTP secret

  4. A megjegyzés mezőbe beírhatja a webcímet.

  5. Ha hagyományos jelszót szeretne tárolni, akkor az algoritmus mezőbe írja be a „None” (Nincs) értéket. Ha OTP-t vagy HMAC-ot szeretne tárolni, válassza ki a megfelelő algoritmust (lásd alább), és másolja be a (bejelentkezni kívánt) weboldal által megadott OTP-titkot vagy QR-kódot a mellette lévő mezőbe.

    ../../../_images/TOTP-secret.png
    ../../../_images/HOTP-secret.png

  6. A „PIN-kód megkövetelése” vagy „Érintés megkövetelése” négyzet bejelölésével nagyobb biztonságot adhat. A „PIN-kód megkövetelése” (zárt lakatként megjelenő) hitelesítő adatokhoz csak az eszköz PIN-kódjának megadásával lehet hozzáférni, amikor a „Védett jelszavak megjelenítése” gombra kattint. A nem védett hitelesítő adatokhoz (nyitott zárként jelennek meg) az eszköz PIN-kódjának megadása nélkül lehet hozzáférni.

  7. Ha minden kívánt mező kitöltésre került, kattintson a „Mentés” gombra.

Megjegyzés

A „PIN-kód kérése” funkció használata előtt először be kell állítania egy eszköz PIN-kódját. Ellenkező esetben hibaüzenet jelenik meg. Az eszköz PIN-kódja a beállítások) menüpontban állítható be vagy módosítható.

Fontos

A készülék PIN-kódjának megadására csak 8 próbálkozás engedélyezett, különben nem tud hozzáférni vagy új hitelesítő adatokat létrehozni, és a funkció újbóli használatához gyári alaphelyzetbe állítást kell végrehajtania.

Bejelentkezés

Miután a hitelesítő adatai tárolásra kerültek, a következő lépésekkel bejelentkezhet fiókjába:

  1. Válassza ki a bal oldalon a Nitrokey-t, amelyen a hitelesítő adatait tárolja.

  2. Click on the „Passwords” tab.

  3. Kattintson a kívánt hitelesítő adatlapra, ha a hitelesítő adatlap védett, először kattintson a „Védett jelszavak megjelenítése” gombra.

  4. Ha ez egy hagyományos jelszó, másolja be a felhasználónevet és a jelszót a bejelentkezési kérdőívbe. Ha OTP hitelesítő adat, kattintson az „OTP” ikonra az OTP generálásához, és írja be az OTP kódot a bejelentkezési kérdőív megfelelő mezőjébe (HOTP esetén nyomja meg újra a gombot egy új kód generálásához).

    ../../../_images/TOTP-code.png

OTP Algorithms

Az egyszer használatos jelszavakat (OTP) többfaktoros hitelesítésként (MFA) használják, amelynek célja, hogy a hackerek számára sokkal nehezebbé tegye a védett információkhoz, például online fiókokhoz való hozzáférést. A Nitrokey App 2 és a Nitrokey segítségével kétféle MFA-t használhat:

  • A TOTP vagy Time-based One-Time Password egy olyan kétfaktoros hitelesítési kód, amely rendszeres időközönként (pl. 60 másodpercenként) változik. Ezt a szabványt jellemzően a webhelyek használják.

  • A HOTP vagy HMAC-alapú egyszer használatos jelszó egy olyan kétfaktoros hitelesítési kód, amely minden egyes kérés és érvényesítés alkalmával változik. Manapság ritkán használják.

  • A HMAC-t elsősorban a KeePassXC-vel együtt használják.

Megjegyzés

For a list of websites supporting OTPs have a look at dongleauth.com.

A TOTP-ot a címen tesztelheti a weboldalon.