Autenticação de Dois Fatores com Senhas de Uso Único (OTP)#

(Nitrokey Storage 2 - Linux)

O uso de senhas únicas (OTP) é chamado de forma muito diferente nos vários serviços que o suportam. Por vezes é referida como Multi-factor Authentication (MFA), por vezes é Two-factor Authentication (2FA) ou apenas «autenticação via autenticador app» como o Google Authenticator. A maioria destes serviços são compatíveis para uso com o Nitrokey Pro e Nitrokey Storage. As instruções seguintes mostram como activar o OTP no nosso fórum de suporte. O procedimento é bastante semelhante na maioria dos serviços. Para uma lista de sites que suportam OTP, dê uma olhada em dongleauth.com.

Você precisa ter o Nitrokey App instalado para usar a funcionalidade OTP do Nitrokey Pro e Nitrokey Storage.

Configurar um Website/Aplicação para Usar OTP#

Entre no site que suporta OTP (neste exemplo, o fórum de suporte). Normalmente você encontra a opção de habilitar a autenticação de dois fatores sob seu perfil ou nas configurações.

img1

Na maioria das vezes, você receberá um QR-Code, como visto abaixo. Deve haver uma opção, para mostrar a chave secreta diretamente.

img2

Precisamos de copiar o código secreto.

Isto é o que a Nitrokey está realmente a proteger. Pode criar uma cópia de segurança (no caso da Nitrokey se perder ou quebrar) anotando-a numa folha de papel e armazenando-a em segurança. Mas esteja ciente de que qualquer pessoa que esteja na posse deste código secreto, pode criar senhas únicas para a sua conta! *Por favor note que você não será capaz de fazer backup deste código, uma vez que ele é armazenado na Nitrokey! *

img3

Agora inicie a aplicação Nitrokey e abra a «Configuração de Slot OTP».

img4

Cole na chave secreta no campo correspondente e escolha um nome de ranhura apropriado. Clique em «Guardar» e escreva o seu PIN de administrador, se solicitado.

img5

Depois de guardar o slot, pode ir a «Menu» -> «Passwords» -> YourSlotName para obter a sua primeira password única.

img6

A senha única é copiada automaticamente para a sua área de transferência. Você só precisa colá-la no campo do site para confirmar a configuração correta e assim ativar a autenticação de dois fatores.

img7

Login seguro no site/aplicação#

A partir de agora ser-lhe-á pedida uma palavra-passe única, para além das suas outras credenciais, se tentar entrar no site. Basta abrir a aplicação Nitrokey e ir a «Menu» -> «Passwords» -> YourSlotName novamente para obter a palavra-passe única.

img8