Двухфакторная аутентификация с одноразовыми паролями (OTP)¶
Compatible Nitrokeys |
|||||||
|---|---|---|---|---|---|---|---|
✓ active |
⨯ inactive |
⨯ inactive |
✓ active |
⨯ inactive |
✓ active |
⨯ inactive |
⨯ inactive |
Использование одноразовых паролей (OTP) называется по-разному в различных сервисах, поддерживающих его. Иногда это называется многофакторной аутентификацией (MFA), иногда - двухфакторной аутентификацией (2FA) или просто «аутентификацией через приложение аутентификатора», как, например, Google Authenticator. Большинство этих сервисов совместимы для использования с Nitrokey Pro и Nitrokey Storage. В следующих инструкциях показано, как включить OTP на нашем форуме поддержки https://support.nitrokey.com/. Процедура аналогична для большинства сервисов. Список сайтов, поддерживающих OTP, можно найти на сайте dongleauth.com.
Примечание
Для Nitrokey 3 необходимо использовать Nitrokey App 2 для настройки TOTP. См. …/…/…/software/nk-app2/index.
Для использования функции OTP в Nitrokey Pro и Nitrokey Storage необходимо установить приложение Nitrokey App.
Настройка веб-сайта/приложения для использования OTP¶
Войдите на сайт, который поддерживает OTP (в данном примере форум поддержки). Обычно опция включения двухфакторной аутентификации находится в вашем профиле или в настройках.
В большинстве случаев вы получите QR-код, как показано ниже. Должна быть возможность показать секретный ключ напрямую.
Нам нужно скопировать секретный код.
This is what the Nitrokey is actually protecting. You may create a backup of it now (in case the Nitrokey get lost or breaks) by writing it down on a sheet of paper and storing it securely. But be aware that anybody who is in possession of this secret code, can create one-time passwords for your account! Please note that you won’t be able to backup this code, once it is stored in the Nitrokey!
Теперь запустите приложение Nitrokey и откройте «OTP Slot Configuration».
Вставьте секретный ключ в соответствующее поле и выберите подходящее имя слота. Нажмите «Сохранить» и введите PIN-код администратора, если потребуется.
После сохранения слота вы можете перейти в «Меню» -> «Пароли» -> YourSlotName, чтобы получить свой первый одноразовый пароль.
Одноразовый пароль автоматически копируется в буфер обмена. Вам просто нужно вставить его в поле на сайте, чтобы подтвердить правильность настройки и тем самым активировать двухфакторную аутентификацию.
Безопасный вход на сайт/приложение¶
С этого момента при попытке входа на сайт у вас будет запрашиваться одноразовый пароль в дополнение к другим учетным данным. Вам нужно будет открыть приложение Nitrokey и перейти в раздел «Меню» -> «Пароли» -> YourSlotName, чтобы снова получить одноразовый пароль.