ワンタイムパスワード(OTP)による二要素認証

Compatible Nitrokeys

3A/C/Mini

Passkey

HSM 2

Pro 2

FIDO2

Storage 2

Start

U2F

active

inactive

inactive

active

inactive

active

inactive

inactive

ワンタイムパスワード(OTP)の使用は、それをサポートする様々なサービスで非常に異なった呼び方をされています。多要素認証(MFA)、二要素認証(2FA)、あるいはGoogle Authenticatorのような「認証アプリによる認証」と呼ばれることもあります。これらのサービスのほとんどは、Nitrokey ProおよびNitrokey Storageでの使用に対応しています。以下の手順は、当社の`サポートフォーラム<https://support.nitrokey.com/>`_でワンタイムパスワードを有効にする方法を示しています。手順はほとんどのサービスで似ています。OTPをサポートしているウェブサイトのリストは、`dongleauth.com <https://www.dongleauth.com/>`_をご覧ください。

注釈

ニトロキー3では、ニトロキーアプリ2を使用してTOTPを設定する必要があります。doc:../../../software/nk-app2/index を参照。

Nitrokey ProおよびNitrokey Storageのワンタイムパスワード機能を使用するには、`Nitrokey App <https://www.nitrokey.com/download>`_がインストールされている必要があります。

OTPを使用するウェブサイト/アプリケーションの設定

OTPをサポートしているウェブサイト(この例では、`サポートフォーラム<https://support.nitrokey.com/>`_)にログインします。通常、2ファクタ認証を有効にするオプションは、プロフィールまたは設定にあります。

img1

ほとんどの場合、下記のようなQRコードが表示されます。秘密鍵を直接表示するオプションがあるはずです。

img2

秘密のコードをコピーする必要がある。

This is what the Nitrokey is actually protecting. You may create a backup of it now (in case the Nitrokey get lost or breaks) by writing it down on a sheet of paper and storing it securely. But be aware that anybody who is in possession of this secret code, can create one-time passwords for your account! Please note that you won't be able to backup this code, once it is stored in the Nitrokey!

img3

ここでNitrokeyアプリを起動し、「OTP Slot Configuration」を開きます。

img4

対応するフィールドにシークレットキーを貼り付け、適切なスロット名を選択します。保存 "をクリックし、要求された場合は管理者用暗証番号を入力してください。

img5

スロットを保存した後、"Menu" -> "Passwords" -> YourSlotNameにアクセスして、最初のワンタイムパスワードを取得することができます。

img6

ワンタイムパスワードは自動的にクリップボードにコピーされます。このワンタイムパスワードをウェブサイトの入力欄に貼り付ければ、正しい設定であることが確認され、二要素認証が有効になります。

img7

ウェブサイト/アプリケーションへの安全なログイン

今後は、ウェブサイトにログインする際に、他の認証情報に加えてワンタイムパスワードの入力を求められます。ワンタイムパスワードを取得するには、Nitrokeyアプリを起動し、"Menu" -> "Passwords" -> "YourSlotName "に再度アクセスする必要があります。

img8