Uwierzytelnianie dwuskładnikowe za pomocą haseł jednorazowych (OTP)#

Używanie haseł jednorazowych (OTP) jest nazywane bardzo różnie w różnych usługach je wspierających. Czasami jest to określane jako Multi-factor Authentication (MFA), czasami jako Two-factor Authentication (2FA) lub po prostu „authentication via authenticator app” jak Google Authenticator. Większość z tych usług jest kompatybilna z Nitrokey Pro i Nitrokey Storage. Poniższe instrukcje pokazują jak włączyć OTP na naszym ` forum wsparcia <https://support.nitrokey.com/>`__. Procedura jest dość podobna na większości serwisów. Lista serwisów obsługujących OTP znajduje się na stronie dongleauth.com.

Musisz mieć zainstalowaną Nitrokey App, aby używać funkcji OTP w Nitrokey Pro i Nitrokey Storage.

Skonfiguruj witrynę/aplikację do korzystania z OTP#

Zaloguj się na stronie, która obsługuje OTP (w tym przykładzie na ` forum wsparcia <https://support.nitrokey.com/>`__). Zazwyczaj opcję włączenia dwuskładnikowego uwierzytelniania znajdziesz pod swoim profilem lub w ustawieniach.

img1

W większości przypadków otrzymasz QR-Code, jak widać poniżej. Powinna istnieć opcja, aby pokazać tajny klucz bezpośrednio.

img2

Musimy skopiować tajny kod.

To jest to, co Nitrokey w rzeczywistości chroni. Możesz stworzyć jego kopię zapasową (na wypadek zgubienia lub złamania Nitrokey) poprzez zapisanie go na kartce papieru i bezpieczne przechowywanie. Pamiętaj jednak, że każdy, kto jest w posiadaniu tego tajnego kodu, może stworzyć jednorazowe hasła do Twojego konta! *Proszę zauważyć, że nie będzie można wykonać kopii zapasowej tego kodu, gdy jest on zapisany w Nitrokey!

img3

Teraz uruchom aplikację Nitrokey i otwórz „Konfigurację slotu OTP”.

img4

Wklejamy tajny klucz w odpowiednie pole i wybieramy odpowiednią nazwę slotu. Kliknij na „Zapisz” i wpisz swój kod PIN administratora, jeśli jest to wymagane.

img5

Po zapisaniu slotu możesz przejść do „Menu” -> „Passwords” -> YourSlotName, aby uzyskać swoje pierwsze hasło jednorazowe.

img6

Hasło jednorazowe jest automatycznie kopiowane do schowka. Musisz je tylko wkleić do pola na stronie internetowej, aby potwierdzić poprawną konfigurację i tym samym aktywować uwierzytelnianie dwuskładnikowe.

img7

Bezpieczne logowanie do witryny/aplikacji#

Od teraz przy próbie logowania na stronie internetowej zostaniesz poproszony o podanie hasła jednorazowego, które uzupełni Twoje inne dane uwierzytelniające. Wystarczy, że otworzysz aplikację Nitrokey App i przejdziesz do „Menu” -> „Hasła” -> YourSlotName ponownie, aby otrzymać jednorazowe hasło.

img8