FIDO2 se systémem Linux#

Nitrokey 3 podporuje dvoufaktorové ověřování (2FA) a ověřování bez hesla:

  • Při bezheslovém ověřování je zadávání hesla nahrazeno přihlášením pomocí klíče Nitrokey 3 a kódu PIN.

  • Při dvoufaktorovém ověřování (2FA) se kromě hesla kontroluje i klíč Nitrokey 3.

Nitrokey 3 lze používat s jakýmkoli současným prohlížečem.

Důležité

Aplikaci Nitrokey nelze použít pro Nitrokey 3.

Tip

Zkontrolujte online, zda je v zařízení Nitrokey FIDO2 nainstalován nejnovější firmware.

Ověřování bez hesla#

  1. Otevřete webovou stránku, která podporuje FIDO2 (v současné době pouze Microsoft).

  2. Přihlaste se na webové stránky a v nastavení zabezpečení svého účtu přejděte na „Nastavit bezpečnostní klíč“.

  3. Nyní je třeba nastavit PIN pro zařízení Nitrokey FIDO2.

  4. Po výzvě se dotkněte tlačítka Nitrokey FIDO2.

  5. Po úspěšném nakonfigurování zařízení je třeba po zadání kódu PIN aktivovat Nitrokey 3 tímto způsobem při každém přihlášení.

Dvoufaktorové ověřování (2FA)#

  1. Otevřete jednu z webových stránek, které podporují FIDO U2F.

  2. Přihlaste se na webové stránky a v nastavení účtu povolte dvoufaktorové ověřování. (Ve většině případů najdete odkaz na dokumentaci podporované webové služby na adrese dongleauth.com).

  3. Zaregistrujte klíč Nitrokey 3 v nastavení účtu dotykem tlačítka pro aktivaci klíče Nitrokey 3. Po úspěšném nakonfigurování zařízení je nutné tímto způsobem aktivovat Nitrokey 3 při každém přihlášení.

Nyní jste připraveni vyrazit.

Chování dotykového tlačítka a LED diody#

První operace FIDO je automaticky přijata do dvou sekund po připojení Nitrokey FIDO2. V tomto případě není nutné dotýkat se dotykového tlačítka.

Jedním dotykem lze přijmout více operací. Za tímto účelem podržte dotykové tlačítko stisknuté po dobu až 10 sekund.

Aby se zabránilo náhodnému a neúmyslnému resetování klíče Nitrokey, je požadovaná doba potvrzení dotykem pro operaci resetování FIDO2 delší a s výrazným chováním LED (červené světlo LED) než při běžných operacích. Chcete-li resetovat zařízení Nitrokey FIDO2, potvrďte dotykem dotykového tlačítka po dobu nejméně 5 sekund, dokud se nerozsvítí zelená nebo modrá LED dioda.

Barva LED

Událost

Časové období

Komentáře

Jakýkoli (bliká)

Čeká na dotek

Dokud není dotyk potvrzen nebo vyprší časový limit

Jakékoli (bliká rychleji)

Detekce dotyku, počítání sekund

Dokud není dotyk potvrzen nebo vyprší časový limit

Bílá (bliká)

Dotyková žádost o registraci nebo ověření FIDO

Pro dokončení je nutný 1sekundový dotyk; časový limit je obvykle asi 30 sekund.

Žlutá (bliká)

Dotyková žádost o konfigurační operaci

Vyžaduje 5 sekund dotykem; např. se používá pro aktivaci režimu aktualizace firmwaru.

Červená (bliká)

Dotyková žádost o resetování

K dispozici pouze během prvních 10 sekund po zapnutí klíče Nitrokey.

Pro dokončení je nutný 5sekundový dotyk; používá se např. pro resetování FIDO2.

Zelená (konstantní)

Dotyk přijat, Nitrokey je aktivní a přijímá další operace FIDO2.

Po zaregistrování dotyku 10 sekundový timeout

Při registraci nebo autentizaci FIDO se Nitrokey po potvrzení přepne do režimu „aktivace“ a automaticky přijímá všechny následující operace, dokud není uvolněno dotykové tlačítko, nejdéle však 10 sekund.

Modrá (konstantní)

Spotřebovaný dotyk - přijatý a spotřebovaný operací

Dokud se dotyk neuvolní

Spotřeba dotykem zde znamená, že bez uvolnění dotykového tlačítka a opětovného dotyku Nitrokey nepotvrdí žádné nové operace.

Bílá (jedno bliknutí)

Nitrokey připraven k práci

0,5 sekundy po zapnutí

(bez signalizace LED)

Nitrokey je nečinný

(bez signalizace LED)

Automatické přijetí jedné registrace nebo operace ověřování FIDO

Během prvních 2 sekund po zapnutí

Nitrokey automaticky přijímá jakoukoli jednotlivou operaci registrace nebo autentizace FIDO při události vložení - ta je považována za ekvivalent signálu registrace dotykovým tlačítkem (přítomnost uživatele); operace konfigurace/resetování nejsou přijímány.

Všechny barvy

Nitrokey je v režimu aktualizace firmwaru

Aktivní, dokud není operace aktualizace firmwaru úspěšná nebo dokud není znovu vložena.

Pokud se aktualizace firmwaru nezdaří, zůstane Nitrokey v tomto režimu, dokud nebude firmware správně zapsán.

Poznámka: blikání bílé LED slouží také k signalizaci vybraného zařízení (tzv. příkaz WINK).

Řešení problémů#

Pokud není klíč Nitrokey detekován, postupujte následovně:

  1. Zkopírujte tento soubor 41-nitrokey.rules do /etc/udev/rules.d/. Ve velmi vzácných případech bude systém potřebovat starší verzi tohoto souboru.

  2. Restartujte udev prostřednictvím sudo service udev restart.