Smart OTP: Руководство пользователя для безопасной двухфакторной аутентификации

Protectimus Smart OTP — это бесплатное приложение для двухфакторной аутентификации (2FA) с поддержкой функции бэкапа, доступное на устройствах Android и iOS, которое обеспечивает дополнительный уровень безопасности для ваших онлайн-аккаунтов. В этом руководстве показано, как использовать приложение-аутентификатор Protectimus Smart OTP.

Как работает приложение-аутентификатор Protectimus Smart OTP

Приложение-аутентификатор Protectimus Smart OTP позволяет генерировать одноразовые пароли (OTP), используемые в качестве второго фактора аутентификации на сайтах, поддерживающих мультифакторную аутентификацию (MFA). Используя приложение-аутентификатор Protectimus Smart OTP вы можете создавать одноразовые пароли (OTP) на своём мобильном устройстве. 2FA приложение Protectimus Smart OTP можно использовать в качестве второго фактора при защите доступа к учетной записи на любом веб-сайте, поддерживающем многофакторную аутентификацию.

Protectimus Smart OTP поддерживает множество функций, включая:

• Облачное резервное копирование в зашифрованном виде;
• Возможность переноса токенов на новый телефон;
• Импорт токенов из Google Authenticator;
• Защита PIN-кодом и биометрической аутентификацией (Touch ID и Face ID);
• Поддержка всех алгоритмов генерации одноразовых паролей OATH (HOTP, TOTP и OCRA);
• Отправка push-уведомлений;
• Функция подписи данных (Confirm What You See), которая позволяет лучше контролировать все операции с финансами;
• 6- и 8-значные одноразовые пароли;
• Поддержка нескольких языков (английский, французский, немецкий, испанский, русский и украинский);
• Удобное распределение ОТР-токенов по папкам;
• Возможность кастомизации токенов, добавляя разные эмодзи и описания.

1. Начало работы с 2FA аутентификатором Protectimus Smart OTP

1. Загрузите и установите приложение двухфакторной аутентификации Protectimus Smart OTP из App Store или Google Play.

2. Вы увидите экран приветствия. Нажмите Продолжить (Continue).

3. На следующем шаге вам будет предложено активировать Резервное копирование в облако (Activate Cloud Backup).
   
   Мы настоятельно рекомендуем воспользоваться функцией облачного резервного копирования, чтобы гарантировать сохранность ваших OTP-токенов в случае потери или повреждения телефона или случайного удаления приложения для двухфакторной аутентификации.
   
   Чтобы активировать облачное резервное копирование, выберите опцию Бэкап в облако и нажмите Продолжить (Continue).
   

   Обратите внимание! Если у вас уже есть сохраненный бэкап, то все токены из вашей резервной копии будут добавлены в приложение Protectimus Smart OTP после активации резервного копирования в облако на данном этапе.

4. Теперь вы можете добавить новый токен или импортировать свои 2FA токены из приложения Google Authenticator. Подробные инструкции по импорту токенов из Google Authenticator можно найти в пункте 9. Импорт из Google Authenticator.
   
   
   
   Подробные инструкции по добавлению новых токенов, можно найти в пункте 2. Добавление токенов.

2. Добавление токенов

1. Чтобы добавить новый токен, откройте приложение двухфакторной аутентификации Protectimus Smart OTP и нажмите на значок плюса в левом верхнем углу.

2. Вы можете добавить токен двумя способами — отсканировать QR-код с секретным ключем или ввести секретный ключ вручную.
   
   Если вы выберете опцию Сканировать QR-код (Scan QR code), просто наведите камеру вашего смартфона на QR-код на странице настроек безопасности веб-сайта, который вы хотите защитить двухфакторной аутентификацией. Приложение автоматически отсканирует QR-код и создаст токен.

3. Если вы выберете опцию Добавить токен вручную (Add token manually), вам нужно будет ввести название токена (Логин), секретный ключ (Ключ токена), выбрать алгоритм генерации OTP (Тип OTP), длину и срок действия одноразовых паролей. Затем сохраните изменения, нажав кнопку Добавить токен (Add token) в правом верхнем углу.
   

   Обратите внимание: если вы создаете токен для любой системы двухфакторной аутентификации кроме Protectimus, снимите флажок Контрольная сумма Protectimus (Protectimus checksum).

3. Редактирование и удаление токенов

1. Чтобы редактировать или удалить токен, удерживайте палец на его названии и выберите нужное действие. Кроме того, вы можете открыть меню редактирования токена, нажав на иконку ручки в правом верхнем углу экрана.

2. В меню редактирования токена вы сможете выполнить следующие действия:
   
   
   • изменить эмодзи токена,
   • добавить название издателя,
   • обновить название токена (Логин),
   • добавить описание (Дополнительная информация),
   • изменить длину OTP,
   • назначить токен в папку.
   
   Если вам нужно полностью удалить токен, достпна опция удаления.
   
   После внесения изменений, нажмите кнопку Сохранить (Save and close) в правом верхнем углу.

4. Группировка токенов по папкам

1. Чтобы упорядочить свои токены, вы можете разместить их в разных папках.
   Чтобы добавить токен в папку, просто нажмите на его название и выберите опцию Добавить в папку (Add to folder).

2. Вы попадете в меню настроек папок, где вы можете либо выбрать существующую папку, либо создать новую. Если вы хотите создать новую папку, нажмите на значок в правом верхнем углу.

3. Чтобы управлять папками в приложении Protectimus Smart OTP, нажмите на значок шестеренки в правом верхнем углу и перейдите на в меню настроек.

4. Выберите Настройки папок (Folder Settings).

5. Здесь вы можете редактировать, удалять и создавать новые папки, а также редактировать токены в любой папке.

5. Изменение порядка токенов

Вы можете настроить порядок своих токенов по своему усмотрению. С помощью этой функции вы можете быстро получить доступ к своим наиболее часто используемым токенам.

1. Для этого откройте меню редактирования токенов, нажав на иконку ручки в верхнем правом углу.

2. Затем просто перетащите токены, чтобы переупорядочить их в нужном порядке. Сохраните изменения, нажав на галочку в правом верхнем углу.

6. Резервное копирование в облако

Чтобы не потерять ваши OTP токены в случае потери устройства или случайного удаления приложения 2FA, рекомендуем использовать функцию резервного копирования в облако. Кроме того, мы настоятельно рекомендуем защитить файл резервной копии паролем для повышения безопасности.

Для управления файлами бэкапа перейдите на страницу Резервное копирование в облако, где вы можете активировать, обновлять, восстанавливать или удалять свои резервные копии.

Используя эту функцию, вы можете быть уверены, что ваши OTP токены всегда будут доступны и защищены, даже в неожиданных обстоятельствах.

1. Перейдите в Настройки.

2. Выберите Резервное копирование в облако (Backup in cloud).

3. Если функция бэкапа в облако еще не активирована, включите ее.

4. Если функция резервного копирования активирована и вы вносили какие-либо изменения, вы можете Восстановить предыдущую версию или Обновить файл резервной копии. Нажмите кнопку Загрузить (Upload), чтобы загрузить последние изменения в облако.

5. Вы увидите сообщение-предупреждение. Если вы уверены, что хотите загрузить текущую версию приложения и OTP токены в облако, нажмите Обновить (Update). Пожалуйста, обратите внимание, что это приведет к удалению предыдущих резервных копий.

Обратите внимание! Чтобы защитить файл резервной копии, рекомендуем установить пароль. Используйте кнопку «Добавить пароль для файла бэкапа».

7. Безопасность приложения (PIN и биометрическая аутентификация)

Чтобы сохранить ваши токены в безопасности, рекомендуем защитить доступ к приложению двухфакторной аутентификации Protectimus Smart OTP с помощью PIN-кода или биометрической аутентификации.

Чтобы устаносить PIN-код или биометрическую аутентификацию с помощью отпечатка пальца или идентификатора лица, выполните следующие действия:

1. Перейдите в Настройки.

2. Выберите пункт Безопасность приложения (App security).

3. Создайте уникальный PIN-код для приложения-аутентификатора.

4. Приложение предложит вам разрешить биометрическую аутентификацию для облегчения доступа.

5. Вы можете изменить PIN-код и включать или отключать биометрическую аутентификацию на странице Безопасность приложения.

Выполнив эти простые шаги, вы обеспечите максимальную безопасность своего приложения двухфакторной аутентификации Protectimus Smart OTP.

8. Перенос токенов на новый телефон

Функция Перенос данных, позволяет легко переносить токены с одного телефона на другой или загружать и хранить файлы резервной копии в удобном для вас месте. С помощью этой функции вы можете экспортировать свои данные в зашифрованный файл, защищенный паролем.

1. Перейдите в Настройки.

2. Выберите пункт Перенос данных (Data transfer).

3. Если вы хотите перенести токены с текущего устройства на другое, выберите Экспорт данных (Export tokens). Если же вы хотите импортировать сохраненные данные на свое устройство, выберите Импорт данных (Import tokens).

4. Если вы решили экспортировать токены, создайте надежный пароль и нажмите Продолжить (Continue), чтобы сгенерировать файл, содержащий все ваши данные.

5. Не забудьте сохранить этот файл, чтобы позже вы могли импортировать свои токены на новое устройство.

9. Импорт из Google Authenticator

Вы можете легко перенести свои токены из 2FA приложения Google Authenticator в приложение Protectimus Smart OTP.

Для начала переноса токенов откройте приложение Google Authenticator и:

• Нажмите на кнопку меню, расположенную в правом верхнем углу;
• Выберите «Перенос аккаунтов»;
• Затем выберите «Экспорт аккаунтов»;
• Выберите токены, которые вы хотите перенести в Protectimus Smart OTP;
• Нажмите «Далее», и вы увидите QR-код, отсканируйте этот QR-код, используя приложение Protectimus Smart OTP.

В приложении Protectimus Smart OTP:

1. Перейдите в Настройки.

2. Выберите функцию Импорт из Google Authenticator (Import from Google Authenticator), отсканируйте QR-код, сгенерированный Google Authenticator, и дождитесь завершения процесса импорта.

10. Подпись данных (CWYS)

Функция подписи данных Protectimus, также известная как CWYS (Confirm What You See), — это мощный инструмент, который защищает от фишинга, подмены данных, атак типа «человек посередине» и других подобных методов хакерских атак.

Основанная на алгоритме OCRA, фунция подписи данных позволяет пользователям проверять ключевые детали финансовых транзакций перед их подтверждением.

Когда вы используете эту функцию, чтобы сгенерировать одноразовый пароль, вам нужно будет ввести в приложение код, полученный от сервера. Вы можете вводить этот код вручную или сканировать QR-код.

Чтобы установить предпочитаемый способ ввода кода от сервера (способ подписи данных):

1. Перейдите в Настройки.

2. Выберите Способ подписи данных (Data Signature method).

3. Выберите желаемый вариант и нажмите Сохранить (Save and go back).

11. Push-токены

В приложении для двухфакторной аутентификации Protectimus Smart OTP есть возможность выпуска push-токенов. Push-токены используются для подтверждения транзакций пользователей. Также push-уведомления помогут упростить процесс входа для конечных пользователей. Пользователь сможет подтвердить вход нажатием одной кнопки в 2FA-приложении. Подтверждение транзакций с помощью push-токенов — это дополнительный уровень защиты от фишинга, атак человек-посередине и подмены данных транзакций.

Доставка push-уведомлений доступна исключительно для сервисов, интегрированных с системой двухфакторной аутентификации Protectimus.

Ниже мы опишем, как добавлять, использовать и удалять push-токены в приложении Protectimus Smart OTP.

Обратите внимание!

1. Вы не сможете получать push-уведомления, когда ваш телефон не в сети.
2. Push-токены нельзя редактировать или передавать на другое устройство, невозможно создать резервную копию push-токена.

11.1. Как добавить Push-токен

1. Откройте MFA приложение Protectimus Smart OTP и нажмите на значок плюса в верхнем левом углу.

2. Выберите опцию Сканировать QR код (Scan QR code) и отсканируйте QR-код на сервисе, где вы планируете использовать этот push-токен.

3. Сохраните ключ на своем устройстве, нажав кнопку Продолжить (Continue).

4. Готово! Push-токен создан, и вы получите уведомление, подтверждающее его успешное создание.

Важно! Чтобы получать push-уведомления от 2FA приложения Protectimus Smart OTP, неоходимо разрешить уведомления в настройках приложения. Убедитесь, что уведомления от приложения Protectimus Smart OTP разрешены.

11.2. Как работают Push-токены

Эта функция двухфакторной аутентификации обеспечивает дополнительную защиту от атак человек-посередине и подмены данных транзакций.

Обратите внимание! Устройство должно быть подключено к сети, чтобы получить push-уведомление.

1. При совершении транзакции или попытке входа в сервис, защищенный двухфакторной аутентификацией, на ваш телефон будет отправлено push-уведомление.

2. Вам потребуется открыть приложение, чтобы просмотреть и подтвердить данные транзакции.

3. Или просмотреть и подтвердить местоположение из которого зафиксирована попытка входа в систему.

11.3. Как удалить Push-токен

Обратите внимание! Push-токены нельзя редактировать, невозможно создавать резервную копию push-токена или передать его на другое устройство. Удаление push-токена необратимо, и восстановить его невозможно. Это означает, что вы можете потерять доступ к учетной записи, связанной с токеном, если удалите push-токен.

1. Чтобы удалить push-токен, перейдите в Настройки.

2. Выберите Push токены.

3. Нажмите на три точки рядом с токеном, который вы хотите удалить, и выберите Удалить токен (Delete token).

4. Продолжайте только в том случае, если вы уверены, что удаление токена не приведет к потере доступа к учетной записи, которую вы защищаете с помощью этого токена. Push-токен невозможно восстановить.

12. Коррекция времени

Если вы видите сообщение «Одноразовый код недействителен» при попытке ввести одноразовый пароль, это может быть связано с расхождением во времени между вашим токеном и сервером двухфакторной аутентификации. Для решения этой проблемы может потребоваться коррекция времени.

Чтобы синхронизировать внутренние часы вашего приложения Protectimus Smart OTP с серверами Protectimus:

1. Перейдите в Настройки.

2. Выберите пункт Коррекция времени (Time correction).

3. Если все в порядке, вы увидите сообщение, подтверждающее, что время уже правильное.

13. Дополнительные настройки

На странице настроек вы можете задать дополнительные настройки — выбрать язык интерфейса, включить или отключить возможность делать снимки экрана, выбрать между темным или светлым дизайном приложения для двухфакторной аутентификации Protectimus Smart OTP . Эти параметры позволяют вам настроить приложение под свои потребности и сделать его максимально удобным и персонализированным.

12.1. Язык приложения

В настоящее время аутентификатор Protectimus Smart OTP доступен на английском, французском, немецком, испанском, русском и украинском языках.

12.2. Доступ к функции снимков экрана

В целях повышения безопасности мы не рекомендуем включать доступ к снимку экрана.

Если у вас возникнут вопросы, пожалуйста, обратитесь в службу поддержки Protectimus.