密码

密码条目可包括

  • Login name

  • 密码

  • 评论(例如网站参考资料)

  • One-Time Passwords (HOTP and TOTP)

  • Hash-Based Message Authentication Code (HMAC)

备注

所有字段均为可选字段,可随时使用 "编辑 "按钮进行编辑和添加。

You can store up to 100 passwords.

../../../_images/credential-example.png

添加证书

  1. To add a new entry click on the "Add" button.

  2. Enter your user name.

  3. Enter the password or OTP secret

  4. 您可以在 "注释 "字段中输入网址。

  5. 如果要存储普通密码,请在算法字段中填写 "无"。如果要存储 OTP 或 HMAC,请选择适当的算法(见下文),并将网站(要登录的网站)提供的 OTP 密码或 QR 码复制到旁边的字段中。

    ../../../_images/TOTP-secret.png
    ../../../_images/HOTP-secret.png

  6. 您可以选择勾选 "要求输入 PIN 码 "或 "要求触摸 "复选框来增加安全性。只有在点击 "显示受保护的密码 "时输入设备 PIN 码,才能访问带有 "要求 PIN 码 "的凭证(显示为封闭的锁)。不受保护的凭证(显示为打开的锁)无需输入设备 PIN 码即可访问。

  7. 填写完所有所需信息后,点击 "保存"。

备注

在使用 "要求输入密码 "之前,您需要先设置设备密码。否则会显示错误。设备 PIN 可以在`设置<./pin.html#passwords>`__) 中设置或更改。

重要

您只能尝试 8 次输入设备 PIN 码,否则将无法访问或创建新凭证,并且需要执行出厂重置才能再次使用此功能。

登录

存储凭证后,您可以通过以下步骤登录账户:

  1. 在左侧选择存储凭证的硝基。

  2. Click on the "Passwords" tab.

  3. 点击所需证书,如果您的证书受保护,请先点击 "显示受保护密码"。

  4. 如果是普通密码,请将用户名和密码复制到登录提示符中。如果是 OTP 凭据,请单击 "OTP "图标生成 OTP,并将 OTP 代码输入登录提示中的相应字段(对于 HOTP,请再次按下按钮生成新代码)。

    ../../../_images/TOTP-code.png

OTP Algorithms

一次性密码 (OTP) 可用作多因素身份验证 (MFA),使黑客更难访问受保护的信息,如在线账户。使用 Nitrokey App 2 和您的硝基,您可以使用两种不同的 MFA:

  • TOTP 或基于时间的一次性密码是一种双因素身份验证密码,每隔一段时间(如 60 秒)就会更改一次。这是网站通常使用的标准。

  • HOTP 或基于 HMAC 的一次性密码是一种双因素验证码,每次请求和验证时都会改变。目前很少使用。

  • HMAC 主要用于 KeePassXC。

备注

For a list of websites supporting OTPs have a look at dongleauth.com.

您可以通过`这个<https://authenticationtest.com/totpChallenge/>`__ 网站测试 TOTP。