硝基

2020-08-28 00:21:28

密码可能很难记住,也可能太短,无法安全地保护重要帐户。传统的密码系统已经跟不上现在各种网站需要的越来越多的账户数量。密码应该是唯一的,并且不能对多个帐户使用相同的密码。这使得密码不安全且使用起来不切实际。

一次性密码(OTP)类似于TAN,除了用作普通密码外,还用作次要安全措施。OTP防止身份被盗,这意味着如果您的密码被泄露,您的帐户仍然受到Nitrokey的保护。使用一个小托盘图标应用程序,您的Nitrokey会生成登录配置的网站和应用程序所需的OTP。有越来越多的网站可以与Nitrokey的OTP一起使用。支持的协议有基于HMAC的一次性密码算法(HOTP,RFC 4226)和基于时间的一次性密码算法(TOTP,RFC 6238),兼容Google Authenticator。

FIDO通用第二因子(U2F)非常安全,超级易于使用,可能成为OTP的继任者。FIDO U2F使用由Nitrokey U2F设备签名的密码挑战。特定于帐户的密钥用于防止用户跟踪和保护您的隐私。U2F不需要额外的托盘应用程序,因为一些Web浏览器已经支持Nitrokey U2F(Firefox、Google Chrome、带插件的Internet Explorer)。U2F是一个新标准,到目前为止只有几个网站支持,但它的接受度正在提高。

您可以使用Nitrokey通过SSH安全地管理您的服务器,通过OpenVPN或IPSec访问您的虚拟专用网络,并通过HTTPS或OpenID登录一些网站。

在需要普通密码的情况下,Nitrokey提供安全的密码来安全地存储密码。它允许您为每个帐户设置单独的密码,并将其加密存储在Nitrokey中。最多16个密码。