2FA Website Login#

Nitrokey 3

Nitrokey Passkey

Nitrokey FIDO2

Nitrokey U2F

Nitrokey HSM 2

Nitrokey Pro 2

Nitrokey Start

Nitrokey Storage 2

Nitrokey 3 podporuje dvoufaktorové ověřování (2FA) a ověřování bez hesla:

  • Při bezheslovém ověřování je zadávání hesla nahrazeno přihlášením pomocí klíče Nitrokey 3 a kódu PIN.

  • Při dvoufaktorovém ověřování (2FA) se kromě hesla kontroluje i klíč Nitrokey 3.

Nitrokey 3 lze používat s jakýmkoli současným prohlížečem.

Důležité

Aplikaci Nitrokey nelze použít pro Nitrokey 3.

Ověřování bez hesla#

  1. Otevřete webovou stránku, která podporuje FIDO2 (například Google).

  2. Přihlaste se na webové stránky a v nastavení zabezpečení svého účtu přejděte do části „Passkeys and security keys“.

  3. Klepněte na tlačítko Vytvořit přístupový klíč.

  4. Klikněte na možnost Použít jiné zařízení.

  5. Podle pokynů nastavte PIN pro Nitrokey FIDO2.

  6. Po výzvě se dotkněte tlačítka Nitrokey FIDO2.

  7. Po úspěšném nakonfigurování zařízení je třeba po zadání kódu PIN aktivovat Nitrokey 3 tímto způsobem při každém přihlášení.

Chování dotykového tlačítka a LED diody#

První operace FIDO je automaticky přijata do dvou sekund po připojení Nitrokey FIDO2. V tomto případě není nutné dotýkat se dotykového tlačítka.

Jedním dotykem lze přijmout více operací. Za tímto účelem podržte dotykové tlačítko stisknuté po dobu až 10 sekund.

Aby se zabránilo náhodnému a neúmyslnému resetování klíče Nitrokey, je požadovaná doba potvrzení dotykem pro operaci resetování FIDO2 delší a s výrazným chováním LED (červené světlo LED) než při běžných operacích. Chcete-li resetovat zařízení Nitrokey FIDO2, potvrďte dotykem dotykového tlačítka po dobu nejméně 5 sekund, dokud se nerozsvítí zelená nebo modrá LED dioda.

Barva LED

Událost

Časové období

Komentáře

Jakýkoli (bliká)

Čeká na dotek

Dokud není dotyk potvrzen nebo vyprší časový limit

Jakékoli (bliká rychleji)

Detekce dotyku, počítání sekund

Dokud není dotyk potvrzen nebo vyprší časový limit

Bílá (bliká)

Dotyková žádost o registraci nebo ověření FIDO

Pro dokončení je nutný 1sekundový dotyk; časový limit je obvykle asi 30 sekund.

Žlutá (bliká)

Dotyková žádost o konfigurační operaci

Requires 5 seconds touch to complete; e.g. used for activating firmware update mode

Červená (bliká)

Dotyková žádost o resetování

K dispozici pouze během prvních 10 sekund po zapnutí klíče Nitrokey.

Requires 5 seconds touch to complete; e.g. used for FIDO2 reset operation

Zelená (konstantní)

Dotyk přijat, Nitrokey je aktivní a přijímá další operace FIDO2.

Po zaregistrování dotyku 10 sekundový timeout

Při registraci nebo autentizaci FIDO se Nitrokey po potvrzení přepne do režimu „aktivace“ a automaticky přijímá všechny následující operace, dokud není uvolněno dotykové tlačítko, nejdéle však 10 sekund.

Modrá (konstantní)

Spotřebovaný dotyk - přijatý a spotřebovaný operací

Dokud se dotyk neuvolní

Spotřeba dotykem zde znamená, že bez uvolnění dotykového tlačítka a opětovného dotyku Nitrokey nepotvrdí žádné nové operace.

Bílá (jedno bliknutí)

Nitrokey připraven k práci

0,5 sekundy po zapnutí

(bez signalizace LED)

Nitrokey je nečinný

(bez signalizace LED)

Automatické přijetí jedné registrace nebo operace ověřování FIDO

Během prvních 2 sekund po zapnutí

Nitrokey automaticky přijímá jakoukoli jednotlivou operaci registrace nebo autentizace FIDO při události vložení - ta je považována za ekvivalent signálu registrace dotykovým tlačítkem (přítomnost uživatele); operace konfigurace/resetování nejsou přijímány.

Všechny barvy

Nitrokey je v režimu aktualizace firmwaru

Aktivní, dokud není operace aktualizace firmwaru úspěšná nebo dokud není znovu vložena.

Pokud se aktualizace firmwaru nezdaří, zůstane Nitrokey v tomto režimu, dokud nebude firmware správně zapsán.

Note: white LED blinking is used as well to signalize the selected device (the so called WINK command). If you are using Windows, the first time you plug in the Nitrokey it may need some time to configure the device.

Troubleshooting (Linux)#

  • Pokud není Nitrokey okamžitě přijat, může být nutné zkopírovat tento soubor 41-nitrokey.rules do etc/udev/rules.d/. Ve velmi vzácných případech bude systém potřebovat starší verzi tohoto souboru.

  • Po zkopírování souboru restartujte udev pomocí sudo service udev restart.