Smart OTP: Посібник користувача для безпечної двофакторної автентифікації

Protectimus Smart OTP — безкоштовний застосунок для двофакторної автентифікації (2FA) з підтримкою хмарного резервного копіювання, який доступний для пристроїв Android та iOS. У цьому посібнику ми покажемо, як використовувати MFA-додаток Protectimus Smart OTP для покращення безпеки ваших онлайн-акаунтів.

Як працює 2FA застосунок Protectimus Smart

Protectimus Smart OTP — це додаток для двофакторної аутентифікації, який надає додатковий рівень безпеки для ваших онлайн-акаунтів. З 2FA-автентифікатором Protectimus Smart OTP ви отримуєте можливість генерувати одноразові паролі (OTP) на своєму смартфоні та використовувати їх як другий фактор на будь-якому сайті, що підтримує багатофакторну автентифікацію.

2FA аутентифікатор Protectimus Smart має безліч переваг, зокрема:

• Зашифроване резервне копіювання в хмарі;
• Можливість перенесення токенів на новий телефон;
• Можливість імпорту токенів з Google Authenticator;
• Захист за допомогою PIN-коду та біометричної автентифікації (Touch ID та Face ID);
• Підтримка всіх алгоритмів генерації одноразових паролів OATH (HOTP, TOTP та OCRA);
• Надсилання push сповіщень для двофакторної аутентифікації;
• Функція підпису даних (Confirm What You See) для кращого контролю над вашими фінансовими операціями;
• Одноразові паролі довжиною 6 або 8 цифр;
• Підтримка кількох мов: англійська, французька, німецька, іспанська, російська та українська.
• Зручний розподіл OTP-токенів по папках;
• Налаштування токенів з різними емодзі та описами.

1. Початок роботи з 2FA аутентифікатором Protectimus Smart

1. Завантажте та встановіть застосунок для двофакторної автентифікації Protectimus Smart OTP з App Store або Google Play.

2. Ви побачите екран вітання. Натисніть Продовжити.

3. На наступному кроці вас попросять активувати хмарне резервне копіювання.
   
   Ми рекомендуємо обов’язково використовувати цю функцію, щоб не втратити ваші OTP токени у разі втрати або пошкодження телефону, або випадкового видалення додатку. Щоб активувати хмарне резервне копіювання, виберіть цю опцію та натисніть Продовжити.
   
   

   Зверніть увагу! Якщо у вас вже є збережена хмарна резервна копія, всі токени з вашої резервної копії будуть додані до 2FA застосунку після активації хмарного резервного копіювання на цьому етапі.

4. Тепер ви можете додати новий токен або імпортувати ваші 2FA токени з Google Authenticator. Для інструкцій щодо імпорту токенів з Google Authenticator, будь ласка, зверніться до пункту 9. Імпорт з Google Authenticator.
   
   Для інструкцій щодо додавання нових токенів, будь ласка, зверніться до пункту 2. Додавання токенів.

2. Додавання токенів

1. Щоб додати новий токен, відкрийте додаток для двофакторної автентифікації Protectimus Smart OTP та натисніть на знак плюса у верхньому лівому куті.

2. Ви можете додати токен, відсканувавши QR-код, або введіть секретний ключ вручну.
   
   Якщо ви виберете Сканувати QR-код, просто направте камеру смартфона на код на сторінці налаштувань безпеки вебсайту, який ви хочете захистити двофакторною аутентифікацією. Додаток автоматично відсканує QR-код і створить токен.

3. Якщо ви виберете Додати токен вручну, вам потрібно буде ввести назву токена (Логін), секретний ключ (Ключ токена), вибрати алгоритм генерації OTP (Тип OTP), довжину одноразових паролів та їх тривалість дії. Потім збережіть зміни, натиснувши кнопку Додати токен у правому верхньому куті.
   
   

   Зверніть увагу, що якщо ви використовуєте систему двофакторної автентифікації, відмінну від Protectimus, вам слід зняти позначку з чекбоксу Protectimus checksum.

3. Редагування та видалення токенів

1. Щоб відредагувати або видалити токен, натисніть і утримуйте його назву, а потім виберіть бажану дію. Або ви можете відкрити меню редагування токену, натиснувши на значок олівця у верхньому правому куті та вибравши токен, який хочете змінити.

2. Потрапивши в меню редагування токена, ви можете налаштувати токен наступним чином:
   • змінити його емодзі,
   • вказати видавця,
   • оновити його назву (Логін),
   • додати опис (Додаткова інформація),
   • налаштувати довжину OTP,
   • додати його до папки.
   Якщо потрібно повністю видалити токен, є можливість його видалити.
   
   Після внесення змін натисніть Зберегти у верхньому правому куті для підтвердження.

4. Сортування токенів за папками

1. Щоб організувати свої токени, ви можете групувати їх у папки.
   
   Щоб додати токен до папки, просто натисніть на його назву і виберіть Додати до папки.

2. Ви перейдете до меню налаштувань папки, де зможете вибрати існуючу папку або створити нову. Якщо ви хочете створити нову папку, натисніть на іконку у верхньому правому куті.

3. Для керування вашими папками натисніть на іконку шестерні в правому верхньому куті, щоб перейти до сторінки налаштувань.

4. Виберіть Папки.

5. Тут ви можете редагувати, видаляти та створювати нові папки, а також редагувати токени у будь-якій папці.

5. Зміна порядку токенів

Ви можете налаштувати порядок своїх токенів відповідно до ваших потреб. Завдяки цій функції ви зможете швидко отримати доступ до найбільш використовуваних токенів.

1. Для цього відкрийте меню редагування токенів, торкнувшись іконки олівця у верхньому правому куті.

2. Просто перетягніть токени, щоб змінити їх порядок. Збережіть зміни, натиснувши на галочку в верхньому правому куті.

6. Хмарне резервне копіювання

Рекомендуємо використовувати функцію хмарного резервного копіювання для захисту ваших OTP токенів на випадок втрати пристрою або випадкового видалення 2FA додатку. Також радимо додатково захистити файл резервної копії паролем для підвищеної безпеки.

Для управління файлами резервних копій просто перейдіть на сторінку резервного копіювання (Бекап у хмару), де ви зможете активувати, оновити, відновити або видалити ваші резервні копії.

Використовуючи цю функцію, ви можете бути впевнені, що ваші OTP токени завжди будуть доступні та захищені, навіть у непередбачуваних ситуаціях.

1. Перейдіть до Налаштувань.

2. Натисніть на Бекап у хмару.

3. Якщо функція резервного копіювання ще не активована, увімкніть її.

4. Якщо функція резервного копіювання була активована і ви внесли будь-які зміни, ви можете відновити попередню версію або оновити файл резервної копії. Натисніть кнопку Відправити, щоб завантажити останні зміни в хмару.

5. Ви побачите повідомлення про попередження. Якщо ви впевнені, що хочете завантажити поточні OTP токени в хмару, натисніть Відправити. Зверніть увагу, що це призведе до видалення попередніх резервних копій.

Зверніть увагу! Для більшої безпеки вашого резервного файлу ми рекомендуємо додати пароль, використовуючи кнопку “Додати пароль для файлу бекапа”.

7. Безпека застосунку (PIN-код та біометрична автентифікація)

Для оптимальної безпеки рекомендується захистити доступ до додатку для двофакторної аутентифікації Protectimus Smart OTP за допомогою PIN-коду або біометричної аутентифікації.

Щоб увімкнути PIN-код або біометричну аутентифікацію за допомогою відбитка пальця чи Face ID, виконайте наступні кроки:

1. Перейдіть до меню налаштувань.

2. Оберіть Безпека застосунку.

3. Створіть унікальний PIN для застосунку.

4. Додаток запропонує вам дозволити біометричну автентифікацію для зручнішого доступу.

5. Після активації захисту за допомогою PIN-коду та біометрії ви зможете керувати своїм PIN-кодом та вмикати чи вимикати біометричну автентифікацію на сторінці безпеки застосунку.

Виконуючи ці прості кроки, ви можете забезпечити максимально можливий рівень безпеки для вашого 2FA автентифікатора Protectimus Smart.

8. Перенесення токенів на новий телефон

2FA автентифікатор Protectimus Smart OTP пропонує зручну функцію перенесення даних, яка дозволяє без зусиль переносити токени з одного телефону на інший або завантажувати та зберігати файл резервної копії в будь-якому зручному для вас місці. Завдяки цій функції ви можете експортувати свої дані в зашифрований файл з паролем для додаткової безпеки.

1. Щоб почати, просто перейдіть до меню Налаштування.

2. Натисніть на опцію Перенесення даних.

3. Якщо ви хочете перенести токени з поточного пристрою на інший, виберіть Експорт даних. Якщо ж ви хочете імпортувати збережені дані на ваш пристрій, виберіть Імпорт даних.

4. Якщо ви виберете експорт даних, створіть надійний пароль і натисніть Продовжити, щоб згенерувати файл, що містить усі ваші дані.

5. Не забудьте зберегти цей файл, щоб пізніше імпортувати свої токени на новий пристрій.

9. Імпорт з Google Authenticator

Ви можете легко перенести свої токени з 2FA застосунку Google Authenticator на Protectimus Smart OTP.

Щоб почати, відкрийте застосунок Google Authenticator і:

• натисніть кнопку меню, що знаходиться у верхньому правому куті;
• виберіть Перенести облікові записи (Transfer accounts);
• потім виберіть Експортувати облікові записи (Export accounts);
• виберіть токени, які ви хочете перенести на Protectimus Smart OTP;
• натисніть Далі (Next), і ви побачите QR-код, відскануйте його за допомогою застосунку Protectimus Smart OTP.

В застосунку Protectimus Smart OTP:

1. Перейдіть до Налаштувань.

2. Виберіть Імпорт з Google Authenticator, відскануйте QR-код, згенерований Google Authenticator, і дочекайтеся завершення процесу імпорту.

10. Функція підпису даних (CWYS)

Підпис даних Protectimus, також відомий як CWYS (Confirm What You See), є потужним інструментом, який захищає від фішингу, підробки даних, атак типу “людина посередині” та інших технік хакерських атак.

Згідно з алгоритмом OCRA, функція підпису даних Protectimus дозволяє користувачам перевіряти ключові деталі фінансових транзакцій перед їх підтвердженням.

Щоб скористатися цією функцією, вам потрібно ввести код виклику (challenge) в застосунок для генерації одноразових паролів Protectimus Smart. Ви можете ввести код вручну або відсканувати QR-код.

Щоб налаштувати бажаний спосіб введення коду виклику з сервера:

1. Перейдіть до Налаштувань.

2. Оберіть Спосіб підпису даних.

3. Виберіть бажану опцію та натисніть Зберегти.

11. Push токени

Застосунок Protectimus Smart OTP використовує push-сповіщення для зручного підтвердження транзакцій та входу в систему, що спрощує процес для користувачів і забезпечує додатковий захист від підміни даних транзакцій.

Ця функція доступна лише для сервісів, які використовують рішення багатофакторної автентифікації Protectimus як бекенд для своєї системи двофакторної автентифікації.

Щоб додати, використовувати або видаляти push токени, дотримуйтесь інструкцій, наведених у наступному абзаці.

Зверніть увагу!

1. Ви не зможете отримати push-сповіщення, якщо ваш телефон знаходиться в офлайн-режимі.
2. Push токени не можна редагувати, створювати їх резервну копію або переносити на інший пристрій.

11.1. Як додати Push токен

1. Відкрийте застосунок Protectimus Smart OTP і натисніть на знак плюса у верхньому лівому куті.

2. Виберіть Сканувати QR-код і відскануйте QR-код на сервісі, де ви плануєте використовувати цей push токен.

3. Щоб продовжити, збережіть публічний ключ на вашому пристрої, натиснувши кнопку Продовжити.

4. Все готово! Push токен створений, і ви отримаєте сповіщення, що підтверджує його успішне створення.

Важливо! Щоб отримувати push-сповіщення від 2FA застосунку Protectimus Smart OTP, вам потрібно увімкнути сповіщення в налаштуваннях застосунку. Переконайтеся, що сповіщення від застосунку Protectimus Smart OTP дозволені.

11.2. Як працюють push-сповіщення для 2FA

Ця сучасна функція двофакторної автентифікації забезпечує додатковий захист від підробки даних і підміни даних транзакцій.

Увага! Пристрій повинен бути онлайн, щоб отримати push-сповіщення.

1. Під час здійснення транзакції або спроби увійти в сервіс, захищений двофакторною автентифікацією, на ваш телефон буде надіслано push-сповіщення.

2. Вам потрібно відкрити застосунок, щоб переглянути та підтвердити деталі транзакції.

3. Або, щоб переглянути та підтвердити місце спроби входу.

11.3. Як видаляти push токени

Зверніть увагу! Зверніть увагу, що push токени не можна редагувати, створювати їх резервну копію або переносити на інший пристрій. Видалення push токена є незворотнім, і немає можливості відновити його. Це означає, що ви можете втратити доступ до облікового запису, пов’язаного з токеном, якщо він буде видалений.

1. Щоб видалити push токен, перейдіть до Налаштувань.

2. Перейдіть до Push токенів.

3. Натисніть на три крапки поряд з токеном, який ви хочете видалити, та виберіть Видалити токен.

4. З’явиться повідомлення для підтвердження, і вам слід продовжити лише якщо ви впевнені, що видалення токена не призведе до втрати доступу до облікового запису, захищеного ним.

12. Коригування часу

Якщо ви бачите повідомлення “Одноразовий код недійсний” при спробі ввести одноразовий пароль, це може бути через відхилення часу між вашим токеном та сервером двофакторної автентифікації. Для вирішення цієї проблеми може знадобитися коригування часу.

Щоб синхронізувати внутрішній годинник вашого застосунку Protectimus Smart OTP з серверами Protectimus:

1. Перейдіть до Налаштувань.

2. Виберіть опцію Коригування часу.

3. Якщо все в порядку, ви побачите повідомлення, яке підтверджує, що час вже правильний.

13. Додаткові налаштування

Сторінка налаштувань Protectimus Smart OTP надає додаткові опції для налаштування, такі як вибір бажаної мови інтерфейсу, увімкнення чи вимкнення доступу до зйомки екрану та вибір між темною або світлою темою для зручності користувача.

12.1. Мова застосунку

Наразі автентифікатор Protectimus Smart OTP доступний англійською, французькою, німецькою, іспанською, російською та українською мовами.

12.2. Доступ до функції знімків екрану

Для підвищення безпеки, ми рекомендуємо не дозволяти доступ до знімків екрану.

Якщо у вас є питання, будь ласка, звертайтесь до служби підтримки клієнтів Protectimus.