Hallo,
ich verwende den Nitrokey Pro 2 mit HTOP zum entsperren meiner Keypass-Datenbank.
Mir ist dabei aufgefallen, dass ich oft (nicht immer) einen bereits entsperrten Stick abziehen kann und wenn ich ihn Stunden später wieder anstecke, er noch immer entsperrt ist. D.h. ich Mittels Hotkey die Zahlen für HTOP generieren kann. Man sieht auch die grüne LED am Stick leuchten für jedes Pärchen das generiert wird.
Wieso ist das so? Sollte der Key nicht gesperrt sein?
lg,
Rob
Hmm, verwendest Du den NK noch für etwas anderes ? PGP oder SSH ? Ich habe bei mir am Rechner konfigurationen eingestellt, dass ich nie nach dem Pin gefragt werde ( d.h. der Timeout ist in den entsprechende conf-Dateien so eingestellt oder ein automatisches Script greift ein). Da das für den gesamten Key gilt, würde er auch bei den einmal-passwörtern das nicht machen.
Vielleicht mal eine Prüfung wert
Hi!
I understand you mean the special key double-press OTP code insertion. Once configured it will work anytime for the selected HOTP slot, whether the OTP code is PIN-secured in the application or not. This was done to make it work for cases, where the Nitrokey App will not work, e.g. during the OS booting state.
Sorry it was not clarified in the settings screen.
However for the other OTP requests, in case the PIN protection is enabled the code will not be generated until the PIN is provided. Once provided, the PIN can be stored in the application’s memory for its given run time, if configured so in the OTP General tab.
In Nitrokey App v1.4 support for this feature is dropped. It might return in a later time.
Hi!
So the hotkey works anytime? even if never provided the PIN after boot?
Hi!
Yes, these should work constantly. I forgot to mention, that:
