Heslá

Heslá môžu pozostávať z:

  • Login name

  • Heslo

  • Komentár (napr. odkaz na webovú stránku)

  • One-Time Passwords (HOTP and TOTP)

  • Hash-Based Message Authentication Code (HMAC)

Poznámka

Všetky polia sú voliteľné a môžete ich kedykoľvek upraviť a pridať pomocou tlačidla „Upraviť“.

You can store up to 100 passwords.

../../../_images/credential-example.png

Pridanie poverení

  1. To add a new entry click on the „Add“ button.

  2. Enter your user name.

  3. Enter the password or OTP secret

  4. Webovú adresu môžete zadať do poľa Komentár.

  5. Ak chcete uložiť obyčajné heslo, v poli algoritmu uveďte „Žiadne“. Ak chcete uložiť OTP alebo HMAC, vyberte príslušný algoritmus (pozri nižšie) a do vedľajšieho poľa skopírujte OTP tajomstvo alebo QR kód, ktorý vám poskytla webová stránka (na ktorú sa chcete prihlásiť).

    ../../../_images/TOTP-secret.png
    ../../../_images/HOTP-secret.png

  6. Môžete si vybrať, či chcete pridať viac zabezpečenia začiarknutím políčok „Vyžadovať PIN“ alebo „Vyžadovať dotyk“. K povereniam s „Vyžadovať PIN“ (zobrazené ako zatvorený zámok) je možné pristupovať len zadaním PIN kódu zariadenia po kliknutí na „Zobraziť chránené heslá“. K nechráneným povereniam (zobrazeným ako otvorený zámok) je možné pristupovať bez zadania kódu PIN zariadenia.

  7. Po vyplnení všetkých požadovaných polí kliknite na „Uložiť“.

Poznámka

Pred použitím funkcie „Vyžadovať PIN“ musíte najprv nastaviť kód PIN zariadenia. V opačnom prípade sa zobrazí chyba. Kód PIN zariadenia môžete nastaviť alebo zmeniť v nastaveniach ` <./pin.html#passwords>` __).

Dôležité

Na zadanie kódu PIN zariadenia máte povolených len 8 pokusov, inak nebudete môcť získať prístup ani vytvoriť nové prihlasovacie údaje a budete musieť vykonať obnovenie výrobných nastavení, aby ste mohli túto funkciu opäť používať.

Prihlásenie

Po uložení poverenia sa môžete prihlásiť do svojho konta pomocou týchto krokov:

  1. Na ľavej strane vyberte svoj Nitrokey, na ktorom je uložené vaše poverenie.

  2. Click on the „Passwords“ tab.

  3. Kliknite na požadované poverenie, ak je vaše poverenie chránené, kliknite najprv na „Zobraziť chránené heslá“.

  4. Ak ide o bežné heslo, skopírujte používateľské meno a heslo do výzvy na prihlásenie. Ak ide o poverenie OTP, kliknutím na ikonu „OTP“ vygenerujte OTP a zadajte kód OTP do príslušného poľa vo výzve na prihlásenie. (V prípade HOTP opätovným stlačením tlačidla vygenerujete nový kód.)

    ../../../_images/TOTP-code.png

OTP Algorithms

Jednorazové heslá (OTP) sa používajú ako viacfaktorová autentifikácia (MFA), ktorá má hackerom výrazne sťažiť prístup k chráneným informáciám, ako sú napríklad online účty. Pomocou aplikácie Nitrokey 2 a vášho Nitrokey môžete používať dve rôzne MFA:

  • TOTP alebo časové jednorazové heslo je dvojfaktorový overovací kód, ktorý sa mení v pravidelných časových intervaloch (napr. 60 sekúnd). Ide o štandard, ktorý zvyčajne používajú webové stránky.

  • HOTP alebo jednorazové heslo založené na HMAC je dvojfaktorový overovací kód, ktorý sa mení pri každom vyžiadaní a overení. V súčasnosti sa používa len zriedkavo.

  • HMAC sa používa predovšetkým s KeePassXC.

Poznámka

For a list of websites supporting OTPs have a look at dongleauth.com.

TOTP môžete otestovať na webovej stránke na adrese.