Hasła

Hasła mogą składać się z:

  • Login name

  • Hasło

  • Komentarz (np. odniesienie do strony internetowej)

  • One-Time Passwords (HOTP and TOTP)

  • Hash-Based Message Authentication Code (HMAC)

Informacja

Wszystkie pola są opcjonalne i mogą być edytowane i dodawane w dowolnym momencie za pomocą przycisku „Edytuj”.

You can store up to 100 passwords.

../../../_images/credential-example.png

Dodawanie poświadczeń

  1. To add a new entry click on the „Add” button.

  2. Enter your user name.

  3. Enter the password or OTP secret

  4. Adres internetowy można wprowadzić w polu Komentarz.

  5. Jeśli chcesz przechowywać zwykłe hasło, wpisz „Brak” w polu algorytmu. Jeśli chcesz przechowywać OTP lub HMAC, wybierz odpowiedni algorytm (patrz poniżej) i skopiuj sekret OTP lub kod QR podany przez stronę internetową (do której chcesz się zalogować) do pola obok.

    ../../../_images/TOTP-secret.png
    ../../../_images/HOTP-secret.png

  6. Możesz dodać więcej zabezpieczeń, zaznaczając pola „Wymagaj kodu PIN” lub „Wymagaj dotyku”. Dostęp do danych uwierzytelniających z opcją „Wymagaj kodu PIN” (wyświetlanych jako zamknięta kłódka) można uzyskać tylko po wprowadzeniu kodu PIN urządzenia po kliknięciu opcji „Pokaż chronione hasła”. Niezabezpieczone dane uwierzytelniające (wyświetlane jako otwarta kłódka) mogą być dostępne bez wprowadzania kodu PIN urządzenia.

  7. Po wypełnieniu wszystkich pól kliknij przycisk „Zapisz”.

Informacja

Przed użyciem opcji „Wymagaj kodu PIN” należy najpierw ustawić kod PIN urządzenia. W przeciwnym razie zostanie wyświetlony błąd. Kod PIN urządzenia można ustawić lub zmienić w ustawieniach ` <./pin.html#passwords>` __).

Ważne

Dozwolone jest tylko 8 prób wprowadzenia kodu PIN urządzenia, w przeciwnym razie nie będzie można uzyskać dostępu ani utworzyć nowych poświadczeń i konieczne będzie przywrócenie ustawień fabrycznych w celu ponownego użycia tej funkcji.

Logowanie

Po zapisaniu danych uwierzytelniających możesz zalogować się na swoje konto, wykonując następujące czynności:

  1. Wybierz po lewej stronie swój Nitrokey, na którym przechowywane są Twoje dane uwierzytelniające.

  2. Click on the „Passwords” tab.

  3. Kliknij żądane dane uwierzytelniające, jeśli są one chronione, kliknij najpierw opcję „Pokaż chronione hasła”.

  4. Jeśli jest to zwykłe hasło, skopiuj nazwę użytkownika i hasło do monitu logowania. Jeśli jest to poświadczenie OTP, kliknij ikonę „OTP”, aby wygenerować OTP i wprowadź kod OTP w odpowiednim polu w monicie logowania (w przypadku HOTP naciśnij przycisk ponownie, aby wygenerować nowy kod).

    ../../../_images/TOTP-code.png

OTP Algorithms

Hasła jednorazowe (OTP) są używane jako uwierzytelnianie wieloskładnikowe (MFA) zaprojektowane w celu utrudnienia hakerom dostępu do chronionych informacji, takich jak konta online. Dzięki Nitrokey App 2 i Nitrokey możesz korzystać z dwóch różnych MFA:

  • TOTP lub Time-based One-Time Password to dwuskładnikowy kod uwierzytelniający, który zmienia się w regularnych odstępach czasu (np. 60 sekund). Jest to standard zwykle używany przez strony internetowe.

  • HOTP lub hasło jednorazowe oparte na HMAC to dwuskładnikowy kod uwierzytelniający, który zmienia się za każdym razem, gdy jest wymagany i zatwierdzany. Obecnie jest rzadko używany.

  • HMAC jest używany głównie z KeePassXC.

Informacja

For a list of websites supporting OTPs have a look at dongleauth.com.

Możesz przetestować TOTP na tej stronie.