Parole

Introducerea parolei poate consta în:

  • Login name

  • Parola

  • Comentariu (de exemplu, o referință la un site web)

  • One-Time Passwords (HOTP and TOTP)

  • Hash-Based Message Authentication Code (HMAC)

Notă

Toate câmpurile sunt opționale și pot fi editate și adăugate în orice moment cu ajutorul butonului „Edit”.

You can store up to 100 passwords.

../../../_images/credential-example.png

Adăugarea acreditărilor

  1. To add a new entry click on the „Add” button.

  2. Enter your user name.

  3. Enter the password or OTP secret

  4. Puteți introduce adresa web în câmpul Comentariu.

  5. Dacă doriți să stocați o parolă obișnuită, lăsați „None” în câmpul algoritm. Dacă doriți să stocați un OTP sau HMAC, alegeți algoritmul corespunzător (a se vedea mai jos) și copiați codul secret OTP sau codul QR furnizat de site-ul web (la care doriți să vă conectați) în câmpul de lângă acesta.

    ../../../_images/TOTP-secret.png
    ../../../_images/HOTP-secret.png

  6. Puteți alege să adăugați mai multă securitate prin bifarea căsuțelor „Require PIN” sau „Require Touch”. Acreditările cu „Require PIN” (afișate ca un lacăt închis) pot fi accesate numai prin introducerea unui cod PIN al dispozitivului atunci când faceți clic pe „Show Protected Passwords” (Afișare parole protejate). Datele de acreditare neprotejate (afișate sub forma unui lacăt deschis) pot fi accesate fără introducerea unui PIN al dispozitivului.

  7. După ce toate câmpurile dorite sunt completate, faceți clic pe „Salvare”.

Notă

Trebuie mai întâi să setați un cod PIN al dispozitivului înainte de a utiliza „Require PIN”. În caz contrar, se va afișa o eroare. PIN-ul dispozitivului poate fi setat sau modificat în setările ` <./pin.html#passwords>` __).

Important

Aveți dreptul la numai 8 încercări de a introduce un cod PIN al dispozitivului, altfel nu veți putea accesa sau crea noi acreditări și va trebui să efectuați o resetare din fabrică pentru a utiliza din nou această funcție.

Autentificare

Odată ce credențialele dvs. sunt stocate, vă puteți conecta la contul dvs. urmând acești pași:

  1. Selectați în partea stângă Nitrokey-ul pe care este stocată credențiala dvs.

  2. Click on the „Passwords” tab.

  3. Faceți clic pe credențiala dorită; dacă credențiala dvs. este protejată, faceți mai întâi clic pe „Show Protected Passwords” (Afișare parole protejate).

  4. Dacă este o parolă obișnuită, copiați numele de utilizator și parola în fereastra de conectare. Dacă este o acreditare OTP, faceți clic pe pictograma „OTP” pentru a genera OTP și introduceți codul OTP în câmpul corespunzător din solicitarea de conectare (pentru HOTP, apăsați din nou butonul pentru a genera un nou cod).

    ../../../_images/TOTP-code.png

OTP Algorithms

Parolele o singură dată (OTP) sunt utilizate ca autentificare multifactorială (MFA) concepută pentru a îngreuna accesul hackerilor la informații protejate, cum ar fi conturile online. Cu Nitrokey App 2 și Nitrokey, puteți utiliza două tipuri diferite de MFA:

  • TOTP sau Time-based One-Time Password este un cod de autentificare cu doi factori care se schimbă la intervale regulate de timp (de exemplu, 60 de secunde). Acesta este standardul utilizat de obicei de site-urile web.

  • HOTP sau parola unică bazată pe HMAC este un cod de autentificare cu doi factori care se schimbă de fiecare dată când este solicitat și validat. Acesta este rar utilizat în prezent.

  • HMAC este utilizat în principal cu KeePassXC.

Notă

For a list of websites supporting OTPs have a look at dongleauth.com.

Puteți testa TOTP cu pe acest site.