2FA Website Login#

Nitrokey 3

Nitrokey Passkey

Nitrokey FIDO2

Nitrokey U2F

Nitrokey HSM 2

Nitrokey Pro 2

Nitrokey Start

Nitrokey Storage 2

Nitrokey 3 поддържа двуфакторно удостоверяване (2FA) и удостоверяване без парола:

  • При удостоверяване без парола въвеждането на парола се заменя с влизане в системата с помощта на Nitrokey 3 и ПИН код.

  • При двуфакторно удостоверяване (2FA) освен паролата се проверява и Nitrokey 3.

Nitrokey 3 може да се използва с всеки актуален браузър.

Important

Приложението Nitrokey не може да се използва за Nitrokey 3.

Удостоверяване без парола#

  1. Отворете уеб страница, която поддържа FIDO2 (например Google).

  2. Влезте в уебсайта и отидете на „Ключове за достъп и сигурност“ в настройките за сигурност на профила си.

  3. Щракнете върху Create passkey.

  4. Щракнете върху Use a different device (Използвай друго устройство).

  5. Следвайте указанията, за да зададете ПИН код за вашия Nitrokey FIDO2.

  6. Докоснете бутона на вашия Nitrokey FIDO2, когато бъдете подканени.

  7. След като успешно конфигурирате устройството, ще трябва да активирате своя Nitrokey 3 по този начин всеки път, когато влизате в системата, след като въведете своя ПИН код.

Поведение на сензорния бутон и светодиода#

Първата FIDO операция се приема автоматично в рамките на две секунди след свързването на Nitrokey FIDO2. В този случай не е необходимо докосване на сензорния бутон.

Няколко операции могат да бъдат приети с едно докосване. За тази цел задръжте бутона за докосване до 10 секунди.

За да се избегне случайно и злонамерено нулиране на Nitrokey, необходимото време за потвърждаване на докосването за операцията за нулиране на FIDO2 е по-дълго и с различно поведение на светодиода (червена LED светлина) от нормалните операции. За да нулирате Nitrokey FIDO2, потвърдете чрез докосване на сензорния бутон за поне 5 секунди, докато светне зеленият или синият светодиод.

Цвят на светодиода

Събитие

Времеви период

Коментари

Всеки (мига)

В очакване на докосване

До потвърждаване на докосването или изтичане на времето

Всеки (мига по-бързо)

Откриване на докосване, броене на секунди

До потвърждаване на докосването или изтичане на времето

Бяло (мига)

Заявка за докосване за операция за регистрация или удостоверяване на FIDO

Изисква се 1 секунда за завършване на докосването; обикновено времето е около 30 секунди

Жълто (мига)

Заявка за конфигуриране чрез докосване

Requires 5 seconds touch to complete; e.g. used for activating firmware update mode

Червено (мига)

Заявка за докосване за операция за нулиране

Налично само през първите 10 секунди след включването на Nitrokey

Requires 5 seconds touch to complete; e.g. used for FIDO2 reset operation

Зелено (постоянно)

Докосването е прието, Nitrokey е активен и приема по-нататъшни операции с FIDO2

След като докосването е регистрирано, изтичане на времето от 10 секунди

За операциите по регистрация или удостоверяване на автентичността на FIDO след потвърждение Nitrokey преминава в режим „активиране“, като автоматично приема всички изброени по-долу операции до освобождаване на сензорния бутон, но не повече от 10 секунди

Синьо (постоянно)

Консумирано докосване - приема се и се изразходва при операцията

Докато докосването се освободи

Консумация при докосване тук означава, че без освобождаване на бутона за докосване и повторно докосване Nitrokey няма да потвърди нови операции

Бяло (единично мигане)

Nitrokey готов за работа

0,5 секунди след включване на захранването

(без LED сигнал)

Nitrokey е на празен ход

(без LED сигнал)

Автоматично приемане на една операция за регистрация или удостоверяване на FIDO

В рамките на първите 2 секунди след включване на захранването

Nitrokey автоматично приема всяка отделна операция за регистрация или удостоверяване на FIDO при вмъкване - последната се третира като еквивалент на сигнала за регистрация на сензорния бутон (присъствие на потребителя); операциите за конфигуриране/ нулиране не се приемат

Всички цветове

Nitrokey е в режим на актуализация на фърмуера

Активен до успешното изпълнение на операцията за актуализация на фърмуера или до повторното му поставяне

Ако актуализацията на фърмуера е неуспешна, Nitrokey ще остане в този режим, докато фърмуерът не бъде записан правилно

Note: white LED blinking is used as well to signalize the selected device (the so called WINK command). If you are using Windows, the first time you plug in the Nitrokey it may need some time to configure the device.

Troubleshooting (Linux)#

  • Ако Nitrokey не бъде приет веднага, може да се наложи да копирате този файл 41-nitrokey.rules на etc/udev/rules.d/. В много редки случаи системата ще се нуждае от старата версия на този файл.

  • След като копирате файла, рестартирайте udev чрез sudo service udev restart.