Двухфакторная аутентификация с одноразовыми паролями (OTP)

Compatible Nitrokeys

3A/C/Mini

Passkey

HSM 2

Pro 2

FIDO2

Storage 2

Start

U2F

active

inactive

inactive

active

inactive

active

inactive

inactive

Использование одноразовых паролей (OTP) называется по-разному в различных сервисах, поддерживающих его. Иногда это называется многофакторной аутентификацией (MFA), иногда - двухфакторной аутентификацией (2FA) или просто «аутентификацией через приложение аутентификатора», как, например, Google Authenticator. Большинство этих сервисов совместимы для использования с Nitrokey Pro и Nitrokey Storage. В следующих инструкциях показано, как включить OTP на нашем форуме поддержки https://support.nitrokey.com/. Процедура аналогична для большинства сервисов. Список сайтов, поддерживающих OTP, можно найти на сайте dongleauth.com.

Примечание

Для Nitrokey 3 необходимо использовать Nitrokey App 2 для настройки TOTP. См. …/…/…/software/nk-app2/index.

Для использования функции OTP в Nitrokey Pro и Nitrokey Storage необходимо установить приложение Nitrokey App.

Настройка веб-сайта/приложения для использования OTP

Войдите на сайт, который поддерживает OTP (в данном примере форум поддержки). Обычно опция включения двухфакторной аутентификации находится в вашем профиле или в настройках.

имг1

В большинстве случаев вы получите QR-код, как показано ниже. Должна быть возможность показать секретный ключ напрямую.

имг2

Нам нужно скопировать секретный код.

This is what the Nitrokey is actually protecting. You may create a backup of it now (in case the Nitrokey get lost or breaks) by writing it down on a sheet of paper and storing it securely. But be aware that anybody who is in possession of this secret code, can create one-time passwords for your account! Please note that you won’t be able to backup this code, once it is stored in the Nitrokey!

img3

Теперь запустите приложение Nitrokey и откройте «OTP Slot Configuration».

имг4

Вставьте секретный ключ в соответствующее поле и выберите подходящее имя слота. Нажмите «Сохранить» и введите PIN-код администратора, если потребуется.

имг5

После сохранения слота вы можете перейти в «Меню» -> «Пароли» -> YourSlotName, чтобы получить свой первый одноразовый пароль.

img6

Одноразовый пароль автоматически копируется в буфер обмена. Вам просто нужно вставить его в поле на сайте, чтобы подтвердить правильность настройки и тем самым активировать двухфакторную аутентификацию.

имг7

Безопасный вход на сайт/приложение

С этого момента при попытке входа на сайт у вас будет запрашиваться одноразовый пароль в дополнение к другим учетным данным. Вам нужно будет открыть приложение Nitrokey и перейти в раздел «Меню» -> «Пароли» -> YourSlotName, чтобы снова получить одноразовый пароль.

имг8