FIDO2 с Linux#

Nitrokey 3 поддържа двуфакторно удостоверяване (2FA) и удостоверяване без парола:

  • При удостоверяване без парола въвеждането на парола се заменя с влизане в системата с помощта на Nitrokey 3 и ПИН код.

  • При двуфакторно удостоверяване (2FA) освен паролата се проверява и Nitrokey 3.

Nitrokey 3 може да се използва с всеки актуален браузър.

Important

Приложението Nitrokey не може да се използва за Nitrokey 3.

Tip

Проверете онлайн дали вашият Nitrokey FIDO2 има инсталиран най-новия фърмуер.

Удостоверяване без парола#

  1. Отворете уеб страница, която поддържа FIDO2 (понастоящем само Микрософт).

  2. Влезте в уебсайта и отидете на „Настройка на ключ за сигурност“ в настройките за сигурност на профила си.

  3. Сега трябва да зададете ПИН код за своя Nitrokey FIDO2.

  4. Докоснете бутона на вашия Nitrokey FIDO2, когато бъдете подканени.

  5. След като успешно конфигурирате устройството, ще трябва да активирате своя Nitrokey 3 по този начин всеки път, когато влизате в системата, след като въведете своя ПИН код.

Двуфакторно удостоверяване (2FA)#

  1. Отворете един от уебсайтовете, които поддържат FIDO U2F.

  2. Влезте в уебсайта и активирайте двуфакторното удостоверяване в настройките на профила си. (В повечето случаи ще намерите връзка към документацията на поддържаната уеб услуга на адрес dongleauth.com)

  3. Регистрирайте своя Nitrokey 3 в настройките на профила, като докоснете бутона за активиране на Nitrokey 3. След като сте конфигурирали успешно устройството, трябва да активирате Nitrokey 3 по този начин при всяко влизане в системата.

Вече сте готови за работа.

Поведение на сензорния бутон и светодиода#

Първата FIDO операция се приема автоматично в рамките на две секунди след свързването на Nitrokey FIDO2. В този случай не е необходимо докосване на сензорния бутон.

Няколко операции могат да бъдат приети с едно докосване. За тази цел задръжте бутона за докосване до 10 секунди.

За да се избегне случайно и злонамерено нулиране на Nitrokey, необходимото време за потвърждаване на докосването за операцията за нулиране на FIDO2 е по-дълго и с различно поведение на светодиода (червена LED светлина) от нормалните операции. За да нулирате Nitrokey FIDO2, потвърдете чрез докосване на сензорния бутон за поне 5 секунди, докато светне зеленият или синият светодиод.

Цвят на светодиода

Събитие

Времеви период

Коментари

Всеки (мига)

В очакване на докосване

До потвърждаване на докосването или изтичане на времето

Всеки (мига по-бързо)

Откриване на докосване, броене на секунди

До потвърждаване на докосването или изтичане на времето

Бяло (мига)

Заявка за докосване за операция за регистрация или удостоверяване на FIDO

Изисква се 1 секунда за завършване на докосването; обикновено времето е около 30 секунди

Жълто (мига)

Заявка за конфигуриране чрез докосване

Изисква 5 секунди докосване, за да се завърши; напр. използва се за активиране на режима за актуализиране на фърмуера

Червено (мига)

Заявка за докосване за операция за нулиране

Налично само през първите 10 секунди след включването на Nitrokey

Изисква 5 секунди докосване, за да се завърши; напр. използва се за операция за нулиране на FIDO2

Зелено (постоянно)

Докосването е прието, Nitrokey е активен и приема по-нататъшни операции с FIDO2

След като докосването е регистрирано, изтичане на времето от 10 секунди

За операциите по регистрация или удостоверяване на автентичността на FIDO след потвърждение Nitrokey преминава в режим „активиране“, като автоматично приема всички изброени по-долу операции до освобождаване на сензорния бутон, но не повече от 10 секунди

Синьо (постоянно)

Консумирано докосване - приема се и се изразходва при операцията

Докато докосването се освободи

Консумация при докосване тук означава, че без освобождаване на бутона за докосване и повторно докосване Nitrokey няма да потвърди нови операции

Бяло (единично мигане)

Nitrokey готов за работа

0,5 секунди след включване на захранването

(без LED сигнал)

Nitrokey е на празен ход

(без LED сигнал)

Автоматично приемане на една операция за регистрация или удостоверяване на FIDO

В рамките на първите 2 секунди след включване на захранването

Nitrokey автоматично приема всяка отделна операция за регистрация или удостоверяване на FIDO при вмъкване - последната се третира като еквивалент на сигнала за регистрация на сензорния бутон (присъствие на потребителя); операциите за конфигуриране/ нулиране не се приемат

Всички цветове

Nitrokey е в режим на актуализация на фърмуера

Активен до успешното изпълнение на операцията за актуализация на фърмуера или до повторното му поставяне

Ако актуализацията на фърмуера е неуспешна, Nitrokey ще остане в този режим, докато фърмуерът не бъде записан правилно

Отстраняване на неизправности#

Ако Nitrokey не бъде открит, процедирайте по следния начин:

  1. Копирайте този файл 41-nitrokey.rules в /etc/udev/rules.d/. В много редки случаи системата ще се нуждае от старата версия на този файл.

  2. Рестартирайте udev чрез sudo service udev restart.