Каталог статей
- Як користуватися KeePass?Параметри встановлення мовного пакета китайської китайської зеленої версії
- Як користуватися Android Keepass2Android?Посібник із автоматичної синхронізації заповнення пароля
- Як зробити резервну копію бази даних KeePass?Пароль синхронізації Nut Cloud WebDAV
- Як синхронізувати мобільний телефон KeePass?Підручники для Android та iOS
- Як KeePass синхронізує паролі бази даних?Автоматична синхронізація через Nut Cloud
- Рекомендації щодо плагінів KeePass, які зазвичай використовуються: ознайомлення з використанням простих у використанні плагінів KeePass
- Плагін KeePass KPEnhancedEntryView: розширений перегляд записів
- Як використовувати плагін KeePassHttp+chromeIPass для автозаповнення?
- Плагін Keepass WebAutoType автоматично заповнює форму глобально на основі URL-адреси
- Плагін Keepass AutoTypeSearch: глобальний запис автоматичного введення не відповідає спливаючому вікну пошуку
- Як використовувати плагін KeePass Quick Unlock KeePassQuickUnlock?
- Як використовувати плагін KeeTrayTOTP? Двохетапна перевірка безпеки Одноразове встановлення пароля
- Як KeePass замінює ім’я користувача та пароль посиланням?
- Як синхронізувати KeePassX на Mac?Завантажте та встановіть китайську версію підручника
- Плагін Keepass2Android: KeyboardSwap автоматично перемикає клавіатури без Root
- Плагін для розблокування відбитків пальців KeePass Windows Hello: WinHelloUnlock
- Вирішення конфліктів синхронізації WebDAV, спричинених KeePass2Android: Посібник з виправлення HTTP 409 одним кліком
Багато іноземних веб-сайтів використовують алгоритм TOTP для двоетапної перевірки, наприклад: Google, Microsoft,Facebook, в Китаї є Xiaomi і 163 поштових скриньки.
Що таке TOTP?
TOTP (Time-based One-time Password) — це алгоритм одноразового шифрування на основі часу.
Плюси і мінуси двоетапної перевірки
перевага:
- Безпека облікового запису значно покращена, і немає необхідності терпіти текстові повідомлення мобільного телефонуКод перевіркиЗатримка;
Недоліки:
- Надмірна залежність від мобільних пристроїв.
- Якщо ви випадково видалили програму двоетапної перевірки або якщо ваш телефон вийшов з ладу чи був втрачений, ви не зможете отримати доступ до свого облікового запису.
- Також неприємно розрядити акумулятор телефону, коли потрібно ввести код підтвердження.
Навіщо використовувати плагін KeeTrayTOTP?
KeePassЦей плагін KeeTrayTOTP, безперечно, є артефактом:
- Після встановлення ви можете видалити Google Authenticator, Microsoft Authenticator на своєму телефоні.Xiaomi Security Token, мобільний клієнт Steam тощо та генерувати коди двоетапної перевірки безпосередньо в Keepass у Windows.
- Captcha потрібно налаштувати лише один раз у Keepass для Windows.
- Keepass2Android на Android працює з коробки без будь-якого налаштування.
- У майбутньому, будь то мобільний телефон або комп'ютер, Keefass2Android можна буде використовувати відразу без налаштування.
Завантажити плагін KeeTrayTOTP
Метод налаштування плагіна KeeTrayTOTP
- QR-код надається, коли веб-сайт налаштовує двоетапну перевірку.
- Зазвичай під QR-кодом буде [Неможливо сканувати штрих-код] (реальна ситуація може дещо відрізнятися), а після натискання буде відображено ключ.
- Скопіюйте ключ.
- Відкрийте Keepass, натисніть запис, до якого потрібно додати двоетапну перевірку.
- Натисніть «Ctrl + Shift + I», щоб відкрити сторінку налаштувань KeeTrayTOTP.
- Вставте скопійований ключ у поле введення [TOTP Seed].
- Виберіть [Формат TOTP] (зазвичай використовується 6-значний двоетапний код перевірки, 6-значний буває рідко).
- Натисніть 【Готово】▼
Як використовувати двоетапну перевірку
Натисніть «Записати», натисніть «Ctrl + T» (або клацніть правою кнопкою миші → «Копіювати TOTP»), щоб скопіювати код двоетапної перевірки в буфер обміну;
AndroidЗашифроване поле TOTP у записі Android Keepass2 є кодом двоетапної перевірки.
Далі розглянемо наступні дваЕлектронна комерціяУнікальний метод двоетапної перевірки для веб-сайтів:
- Один — Xiaomi: ви можете лише сканувати код, не давайте ключ, ха-ха!
- Інший Steam: код не дозволяє сканувати його, вам потрібно завантажити мобільний клієнт, ха-ха!
Рішення Xiaomi простіше
Ви можете використовувати QR-код для сканування软件, отримати ключ (TOTP Seed).
Червоне поле на малюнку нижче є ключем▼
Steam трохи складніший
- Завантажте та встановіть мобільний клієнт Steam і налаштуйте Steam Token;
- Якщо ваш телефон не рутований, пропустіть цей розділ.
- Відкрийте каталог за допомогою файлового менеджера з правами root (рекомендовано FX File Explorer): Відкрийте каталог:
/data/data/com.valvesoftware.android.steam.community/files/ - Відкрийте файл Steamguard у каталозі в текстовому режимі, червоне поле є ключем (див. малюнок нижче)▼
- Скопіюйте ключ до [TOTP Seed] → виберіть [Steam] у [TOTP Format] → натисніть [Finish];
- Потім натисніть запис, натисніть «Ctrl + T», щоб скопіювати код двоетапної перевірки в будь-яке текстове поле, і після підтвердження, що він узгоджується з кодом, який відображається на маркері Steam на мобільному телефоні, ви можете видалити мобільний клієнт Steam .
Блог Hope Chen Weiliang ( https://www.chenweiliang.com/ ) поділився «Як використовувати плагін KeeTrayTOTP? Двохетапна перевірка безпеки, одноразове налаштування пароля», яка була корисною для вас.
Ласкаво просимо поділитися посиланням на цю статтю:https://www.chenweiliang.com/cwl-1421.html