Uwierzytelnianie dwuskładnikowe za pomocą haseł jednorazowych (OTP)¶
Compatible Nitrokeys |
|||||||
|---|---|---|---|---|---|---|---|
✓ active |
⨯ inactive |
⨯ inactive |
✓ active |
⨯ inactive |
✓ active |
⨯ inactive |
⨯ inactive |
Używanie haseł jednorazowych (OTP) jest nazywane bardzo różnie w różnych usługach je wspierających. Czasami jest to określane jako Multi-factor Authentication (MFA), czasami jako Two-factor Authentication (2FA) lub po prostu „authentication via authenticator app” jak Google Authenticator. Większość z tych usług jest kompatybilna z Nitrokey Pro i Nitrokey Storage. Poniższe instrukcje pokazują jak włączyć OTP na naszym ` forum wsparcia <https://support.nitrokey.com/>`__. Procedura jest dość podobna na większości serwisów. Lista serwisów obsługujących OTP znajduje się na stronie dongleauth.com.
Informacja
W przypadku Nitrokey 3 do skonfigurowania TOTP należy użyć aplikacji Nitrokey App 2. Zobacz Nitrokey App 2.
Musisz mieć zainstalowaną Nitrokey App, aby używać funkcji OTP w Nitrokey Pro i Nitrokey Storage.
Skonfiguruj witrynę/aplikację do korzystania z OTP¶
Zaloguj się na stronie, która obsługuje OTP (w tym przykładzie na ` forum wsparcia <https://support.nitrokey.com/>`__). Zazwyczaj opcję włączenia dwuskładnikowego uwierzytelniania znajdziesz pod swoim profilem lub w ustawieniach.
W większości przypadków otrzymasz QR-Code, jak widać poniżej. Powinna istnieć opcja, aby pokazać tajny klucz bezpośrednio.
Musimy skopiować tajny kod.
This is what the Nitrokey is actually protecting. You may create a backup of it now (in case the Nitrokey get lost or breaks) by writing it down on a sheet of paper and storing it securely. But be aware that anybody who is in possession of this secret code, can create one-time passwords for your account! Please note that you won’t be able to backup this code, once it is stored in the Nitrokey!
Teraz uruchom aplikację Nitrokey i otwórz „Konfigurację slotu OTP”.
Wklejamy tajny klucz w odpowiednie pole i wybieramy odpowiednią nazwę slotu. Kliknij na „Zapisz” i wpisz swój kod PIN administratora, jeśli jest to wymagane.
Po zapisaniu slotu możesz przejść do „Menu” -> „Passwords” -> YourSlotName, aby uzyskać swoje pierwsze hasło jednorazowe.
Hasło jednorazowe jest automatycznie kopiowane do schowka. Musisz je tylko wkleić do pola na stronie internetowej, aby potwierdzić poprawną konfigurację i tym samym aktywować uwierzytelnianie dwuskładnikowe.
Bezpieczne logowanie do witryny/aplikacji¶
Od teraz przy próbie logowania na stronie internetowej zostaniesz poproszony o podanie hasła jednorazowego, które uzupełni Twoje inne dane uwierzytelniające. Wystarczy, że otworzysz aplikację Nitrokey App i przejdziesz do „Menu” -> „Hasła” -> YourSlotName ponownie, aby otrzymać jednorazowe hasło.