Dvojfaktorové overovanie pomocou jednorazových hesiel (OTP)#
Používanie jednorazových hesiel (OTP) sa v rôznych službách, ktoré ho podporujú, nazýva veľmi odlišne. Niekedy sa označuje ako viacfaktorová autentifikácia (MFA), inokedy ako dvojfaktorová autentifikácia (2FA) alebo len ako „autentifikácia prostredníctvom autentifikačnej aplikácie“, napríklad Google Authenticator. Väčšina týchto služieb je kompatibilná na používanie so službami Nitrokey Pro a Nitrokey Storage. Nasledujúce pokyny ukazujú, ako aktivovať OTP na našom fóre podpory. Postup je dosť podobný na väčšine služieb. Zoznam webových stránok podporujúcich OTP nájdete na dongleauth.com.
Ak chcete používať funkciu OTP zariadení Nitrokey Pro a Nitrokey Storage, musíte mať nainštalovanú aplikáciu Nitrokey.
Konfigurácia webovej lokality/aplikácie na používanie OTP#
Prihláste sa na webovú stránku, ktorá podporuje OTP (v tomto príklade podporné fórum). Zvyčajne nájdete možnosť zapnúť dvojfaktorové overovanie vo svojom profile alebo v nastaveniach.
Väčšinou sa zobrazí kód QR, ako je uvedené nižšie. Mala by existovať možnosť zobraziť priamo tajný kľúč.
Musíme skopírovať tajný kód.
To je to, čo Nitrokey v skutočnosti chráni. Teraz si môžete vytvoriť jeho zálohu (pre prípad, že by sa kľúč Nitrokey stratil alebo rozbil) tak, že si ho napíšete na list papiera a bezpečne uložíte. Uvedomte si však, že ktokoľvek, kto vlastní tento tajný kód, môže vytvoriť jednorazové heslá pre vaše konto! * Upozorňujeme, že po uložení tohto kódu do kľúča Nitrokey ho nebudete môcť zálohovať!
Teraz spustite aplikáciu Nitrokey a otvorte položku „Konfigurácia slotu OTP“.
Vložte tajný kľúč do príslušného poľa a vyberte vhodný názov slotu. Kliknite na „Save“ (Uložiť) a v prípade potreby zadajte svoj administrátorský PIN kód.
Po uložení slotu môžete ísť do „Menu“ -> „Passwords“ -> YourSlotName a získať svoje prvé jednorazové heslo.
Jednorazové heslo sa automaticky skopíruje do schránky. Stačí ho vložiť do poľa na webovej stránke, aby ste potvrdili správne nastavenie a aktivovali tak dvojfaktorové overovanie.
Bezpečné prihlásenie na webové sídlo/aplikáciu#
Odteraz budete pri pokuse o prihlásenie na webovú lokalitu okrem ostatných poverení požiadaní aj o zadanie jednorazového hesla. Stačí otvoriť aplikáciu Nitrokey a prejsť do „Menu“ -> „Passwords“ -> YourSlotName (Názov vášho slotu), aby ste opäť získali jednorazové heslo.