Uwierzytelnianie dwuskładnikowe za pomocą haseł jednorazowych (OTP)#

(Nitrokey Pro 2 - Windows)

Stosowanie haseł jednorazowych (OTP) jest różnie nazywane w różnych usługach obsługujących to rozwiązanie. Czasami jest to uwierzytelnianie wieloczynnikowe (MFA), czasami uwierzytelnianie dwuskładnikowe (2FA) lub po prostu „uwierzytelnianie za pomocą aplikacji uwierzytelniającej”, takiej jak Google Authenticator. Większość z tych usług jest kompatybilna z Nitrokey Pro i Nitrokey Storage. Poniższe instrukcje pokazują, jak włączyć OTP na naszym ` forum pomocy technicznej <https://support.nitrokey.com/>`_. W przypadku większości serwisów procedura jest dość podobna. Listę witryn obsługujących OTP można znaleźć na stronie dongleauth.com.

Musisz mieć zainstalowaną Nitrokey App, aby korzystać z funkcji OTP w Nitrokey Pro i Nitrokey Storage.

Skonfiguruj witrynę/aplikację do korzystania z OTP#

Zaloguj się na stronie internetowej, która obsługuje OTP (w tym przykładzie na forum pomocy technicznej ` <https://support.nitrokey.com/>`_). Zazwyczaj opcję włączenia uwierzytelniania dwuskładnikowego można znaleźć w swoim profilu lub w ustawieniach.

img1

W większości przypadków otrzymasz QR-Code, jak widać poniżej. Powinna istnieć opcja, aby pokazać tajny klucz bezpośrednio.

img2

Musimy skopiować tajny kod.

To jest to, co Nitrokey w rzeczywistości chroni. Możesz stworzyć jego kopię zapasową (na wypadek zgubienia lub złamania Nitrokey) poprzez zapisanie go na kartce papieru i bezpieczne przechowywanie. Pamiętaj jednak, że każdy, kto jest w posiadaniu tego tajnego kodu, może stworzyć jednorazowe hasła do Twojego konta! *Proszę zauważyć, że nie będzie można wykonać kopii zapasowej tego kodu, gdy jest on zapisany w Nitrokey!

img3

Teraz uruchom aplikację Nitrokey i otwórz „Konfigurację slotu OTP”.

img4

Wklejamy tajny klucz w odpowiednie pole i wybieramy odpowiednią nazwę slotu. Kliknij na „Zapisz” i wpisz swój kod PIN administratora, jeśli jest to wymagane.

img5

Po zapisaniu slotu możesz przejść do „Menu” -> „Passwords” -> YourSlotName, aby uzyskać swoje pierwsze hasło jednorazowe.

img6

Hasło jednorazowe jest automatycznie kopiowane do schowka. Musisz je tylko wkleić do pola na stronie internetowej, aby potwierdzić poprawną konfigurację i tym samym aktywować uwierzytelnianie dwuskładnikowe.

img7

Bezpieczne logowanie do witryny/aplikacji#

Od teraz przy próbie logowania na stronie internetowej zostaniesz poproszony o podanie hasła jednorazowego, które uzupełni Twoje inne dane uwierzytelniające. Wystarczy, że otworzysz aplikację Nitrokey App i przejdziesz do „Menu” -> „Hasła” -> YourSlotName ponownie, aby otrzymać jednorazowe hasło.

img8