Aktualisierungen im Changelog, als RSS-Feed
oder im [matrix] Raum #prhdb-changes:nitro.chat

Privacy Handbuch

Die Einrichtung der 2-Faktor-Authentifizierung findet man bei ProtonMail in "Settings - Security".

Wenn man auf den Button zum Einrichten der 2FA klickt, werden die Parameter auf dem Server generiert und ein QR-Code mit den codierten Parametern angezeigt, den man mit einer Smartphone App wie FreeOTP scannen könnte, um die App zu konfigurieren. Konfiguration mit selbstgenerierten Parametern ist bei ProtonMail nicht möglich.

Für die Nitrokey App ist der QR-Code unbrauchbar. Man benötigt die Parameter als Text in kopierbarer Form. Dafür klickt man auf den Link "Enter key manually instead".
Diese Parameter übernimmt man per Copy-&-Paste in die Nitrokey Konfiguration.

Auf dem Reiter "Einmalpasswörter" wählt man einen freien TOTP Slot und kopiert den Key in das Eingabefeld "Geheimnis". Als Eingabeformat ist bei ProtonMail "Base32" richtig. Ein paar Hinweise zur Interpretation der Werte bei anderen Providern: Wenn man die Daten auf dem Nitrokey gespeichert wurden, kann man die Konfiguration im Webinterface von ProtonMail abschließen. Am Schluss bekommt man einige Einmal­passwörter angezeigt, die man verwenden kann, wenn man der Nitrokey nicht benutzbar ist. Diese Liste sollte man sich ausdrucken und sicher verwahren als Rettungsanker.

Login mit 2-Fakt-Auth. bei ProtonMail

Wenn man die 2-Fakt-Auth. bei ProtonMail eingerichtet hat, muss man sich beim Login auf der Webseite zuerst mit dem Usernamen und dem Passwort authentifizieren. Danach erscheint ein weiteres Login Fenster, wo man ein aktuelles TOTP-Passwort von der Nitrokey App eingeben muss, dass nicht älter als 30s sein darf.
Lizenz: Public Domain