パスワード

パスワードの入力項目は以下の通り:

  • Login name

  • パスワード

  • コメント(ウェブサイト参照など)

  • One-Time Passwords (HOTP and TOTP)

  • Hash-Based Message Authentication Code (HMAC)

注釈

すべての項目は任意で、「編集」ボタンを使っていつでも編集・追加することができます。

You can store up to 100 passwords.

../../../_images/credential-example.png

認証情報の追加

  1. To add a new entry click on the "Add" button.

  2. Enter your user name.

  3. Enter the password or OTP secret

  4. Comment "欄にウェブアドレスを入力することができます。

  5. 通常のパスワードを保存したい場合は、アルゴリズムフィールドに "None "と入力してください。OTPまたはHMACを保存したい場合は、適切なアルゴリズムを選択し(下記参照)、OTPシークレットまたはウェブサイト(ログインしたい)から与えられたQRコードをその隣のフィールドにコピーします。

    ../../../_images/TOTP-secret.png
    ../../../_images/HOTP-secret.png

  6. Require PIN "または "Require Touch "ボックスにチェックを入れることで、セキュリティを強化することができます。Require PIN」(閉じたロックで表示)のクレデンシャルは、「Show Protected Passwords」(保護されたパスワードを表示)をクリックしたときにデバイスの PIN を入力することによってのみアクセスできます。保護されていないクレデンシャル(開いているロックとして表示)は、デバイス PIN を入力せずにアクセスできます。

  7. すべての項目を入力したら、「保存」をクリックしてください。

注釈

PINを要求」を使用する前に、まずデバイスのPINを設定する必要があります。そうしないとエラーが表示されます。デバイス PIN は`の設定<./pin.html#passwords>`__) で設定または変更できます。

重要

デバイス PIN の入力は 8 回までしか試行できません。そうしないと、新しい認証情報へのアクセスや作成ができなくなり、この機能を再び使用するには工場出荷時リセットを実行する必要があります。

ログイン

クレデンシャルが保存されたら、以下の手順でアカウントにログインできます:

  1. クレデンシャルが保存されているニトロキーを左側で選択します。

  2. Click on the "Passwords" tab.

  3. クレデンシャルが保護されている場合は、最初に「保護されたパスワードを表示」をクリックします。

  4. 通常のパスワードの場合は、ユーザー名とパスワードをログインプロンプトにコピーします。OTPクレデンシャルの場合は、「OTP」アイコンをクリックしてOTPを生成し、ログインプロンプトの該当フィールドにOTPコードを入力します(HOTPの場合は、ボタンをもう一度押して新しいコードを生成します)。

    ../../../_images/TOTP-code.png

OTP Algorithms

ワンタイムパスワード(OTP)は多要素認証(MFA)として使用され、ハッカーがオンラインアカウントなどの保護された情報にアクセスするのをはるかに困難にするように設計されています。ニトロキーアプリ2とニトロキーを使用すると、2つの異なるMFAを使用できます:

  • TOTPまたはTime-based One-Time Passwordは、一定の時間間隔(例えば60秒)で変更される二要素認証コードです。これは一般的にウェブサイトで使用されている規格です。

  • HOTPまたはHMACベースのワンタイムパスワードは、要求され検証されるたびに変更される二要素認証コードである。現在ではほとんど使われていない。

  • HMAC は主に KeePassXC で使用されます。

注釈

For a list of websites supporting OTPs have a look at dongleauth.com.

` <https://authenticationtest.com/totpChallenge/>` __ ウェブサイトでTOTPをテストできる。