Slaptažodžiai

Slaptažodžio įrašus gali sudaryti:

  • Login name

  • Slaptažodis

  • Komentaras (pvz., nuoroda į svetainę)

  • One-Time Passwords (HOTP and TOTP)

  • Hash-Based Message Authentication Code (HMAC)

Pastaba

Visi laukai yra neprivalomi ir juos galima bet kada redaguoti ir papildyti naudojant mygtuką „Redaguoti“.

You can store up to 100 passwords.

../../../_images/credential-example.png

Įgaliojimų pridėjimas

  1. To add a new entry click on the „Add“ button.

  2. Enter your user name.

  3. Enter the password or OTP secret

  4. Interneto adresą galite įvesti į lauką Komentaras.

  5. Jei norite išsaugoti įprastą slaptažodį, algoritmo lauke įrašykite „Nėra“. Jei norite išsaugoti OTP arba HMAC, pasirinkite atitinkamą algoritmą (žr. toliau) ir nukopijuokite OTP paslaptį arba QR kodą, kurį pateikia svetainė (prie kurios norite prisijungti), į šalia esantį lauką.

    ../../../_images/TOTP-secret.png
    ../../../_images/HOTP-secret.png

  6. Galite padidinti saugumą pažymėdami langelius „Reikalauti PIN kodo“ arba „Reikalauti paliesti“. Įgaliojimai su „Reikalauti PIN kodo“ (rodomi kaip uždara spyna) gali būti pasiekiami tik įvedus įrenginio PIN kodą spustelėjus „Rodyti apsaugotus slaptažodžius“. Neapsaugoti įgaliojimai (rodomi kaip atvira spyna) gali būti pasiekiami neįvedant įrenginio PIN kodo.

  7. Užpildę visus norimus laukus, spauskite „Išsaugoti“.

Pastaba

Prieš naudodami funkciją „Reikalauti PIN kodo“ pirmiausia turite nustatyti įrenginio PIN kodą. Priešingu atveju bus rodoma klaida. Įrenginio PIN kodą galima nustatyti arba pakeisti nustatymuose).

Svarbu

Įvesti prietaiso PIN kodą galima tik 8 kartus, priešingu atveju negalėsite pasiekti ar sukurti naujų įgaliojimų, o norėdami vėl naudotis šia funkcija, turėsite atlikti gamyklinį nustatymą iš naujo.

Prisijungimas

Išsaugoję savo įgaliojimus, galite prisijungti prie paskyros atlikdami šiuos veiksmus:

  1. Kairėje pusėje pasirinkite savo „Nitrokey“ raktą, kuriame saugomi jūsų įgaliojimai.

  2. Click on the „Passwords“ tab.

  3. Spustelėkite norimą slaptažodį, jei jūsų slaptažodis yra apsaugotas, pirmiausia spustelėkite „Rodyti apsaugotus slaptažodžius“.

  4. Jei tai įprastas slaptažodis, nukopijuokite vartotojo vardą ir slaptažodį į prisijungimo užklausą. Jei tai OTP įgaliojimas, spustelėkite piktogramą „OTP“, kad sugeneruotumėte OTP, ir įveskite OTP kodą į atitinkamą prisijungimo užklausos laukelį (jei tai HOTP įgaliojimas, paspauskite mygtuką dar kartą, kad sugeneruotumėte naują kodą).

    ../../../_images/TOTP-code.png

OTP Algorithms

Vienkartiniai slaptažodžiai (OTP) naudojami kaip daugiafaktorinis autentiškumo patvirtinimas (MFA), skirtas tam, kad įsilaužėliams būtų daug sunkiau pasiekti saugomą informaciją, pvz., internetines paskyras. Naudodami „Nitrokey App 2“ ir savo „Nitrokey“ galite naudoti du skirtingus MFA:

  • TOTP, arba laikinis vienkartinis slaptažodis, yra dviejų veiksnių autentifikavimo kodas, kuris keičiamas reguliariais laiko intervalais (pvz., 60 sekundžių). Šį standartą paprastai naudoja interneto svetainės.

  • HOTP arba HMAC pagrįstas vienkartinis slaptažodis - tai dviejų veiksnių autentifikavimo kodas, kuris keičiasi kiekvieną kartą, kai jo prašoma ir jis patvirtinamas. Šiandien jis naudojamas retai.

  • HMAC pirmiausia naudojamas su „KeePassXC“.

Pastaba

For a list of websites supporting OTPs have a look at dongleauth.com.

Galite išbandyti TOTP su šioje svetainėje.