Uwierzytelnianie dwuskładnikowe za pomocą haseł jednorazowych (OTP)¶
Compatible Nitrokeys |
|||||||
|---|---|---|---|---|---|---|---|
✓ active |
⨯ inactive |
⨯ inactive |
✓ active |
⨯ inactive |
✓ active |
⨯ inactive |
⨯ inactive |
Używanie haseł jednorazowych (OTP) jest nazywane bardzo różnie w różnych usługach je wspierających. Czasami jest to określane jako Multi-factor Authentication (MFA), czasami jako Two-factor Authentication (2FA) lub po prostu „authentication via authenticator app” jak Google Authenticator. Większość z tych usług jest kompatybilna z Nitrokey Pro i Nitrokey Storage. Poniższe instrukcje pokazują jak włączyć OTP na naszym ` forum wsparcia <https://support.nitrokey.com/>`__. Procedura jest dość podobna na większości serwisów. Lista serwisów obsługujących OTP znajduje się na stronie dongleauth.com.
Informacja
W przypadku Nitrokey 3 do skonfigurowania TOTP należy użyć aplikacji Nitrokey App 2. Zobacz Nitrokey App 2.
Musisz mieć zainstalowaną Nitrokey App, aby używać funkcji OTP w Nitrokey Pro i Nitrokey Storage.
Skonfiguruj witrynę/aplikację do korzystania z OTP¶
Zaloguj się na stronie, która obsługuje OTP (w tym przykładzie na ` forum wsparcia <https://support.nitrokey.com/>`__). Zazwyczaj opcję włączenia dwuskładnikowego uwierzytelniania znajdziesz pod swoim profilem lub w ustawieniach.
W większości przypadków otrzymasz QR-Code, jak widać poniżej. Powinna istnieć opcja, aby pokazać tajny klucz bezpośrednio.
Musimy skopiować tajny kod.
To jest to, co Nitrokey w rzeczywistości chroni. Możesz stworzyć jego kopię zapasową (na wypadek zgubienia lub złamania Nitrokey) poprzez zapisanie go na kartce papieru i bezpieczne przechowywanie. Pamiętaj jednak, że każdy, kto jest w posiadaniu tego tajnego kodu, może stworzyć jednorazowe hasła do Twojego konta! *Proszę zauważyć, że nie będzie można wykonać kopii zapasowej tego kodu, gdy jest on zapisany w Nitrokey!
Teraz uruchom aplikację Nitrokey i otwórz „Konfigurację slotu OTP”.
Wklejamy tajny klucz w odpowiednie pole i wybieramy odpowiednią nazwę slotu. Kliknij na „Zapisz” i wpisz swój kod PIN administratora, jeśli jest to wymagane.
Po zapisaniu slotu możesz przejść do „Menu” -> „Passwords” -> YourSlotName, aby uzyskać swoje pierwsze hasło jednorazowe.
Hasło jednorazowe jest automatycznie kopiowane do schowka. Musisz je tylko wkleić do pola na stronie internetowej, aby potwierdzić poprawną konfigurację i tym samym aktywować uwierzytelnianie dwuskładnikowe.
Bezpieczne logowanie do witryny/aplikacji¶
Od teraz przy próbie logowania na stronie internetowej zostaniesz poproszony o podanie hasła jednorazowego, które uzupełni Twoje inne dane uwierzytelniające. Wystarczy, że otworzysz aplikację Nitrokey App i przejdziesz do „Menu” -> „Hasła” -> YourSlotName ponownie, aby otrzymać jednorazowe hasło.
