FIDO2 med Linux#

Nitrokey FIDO2 understøtter to-faktor-autentifikation (2FA) og passwordløs autentifikation:

  • Med adgangskodefri autentificering erstattes indtastning af en adgangskode af logon med Nitrokey FIDO2 og en pinkode.

  • Med to-faktor-autentificering (2FA) kontrolleres Nitrokey FIDO2 ud over adgangskoden.

Nitrokey FIDO2 kan bruges med alle aktuelle browsere.

Vigtigt

Nitrokey-appen kan ikke bruges til Nitrokey FIDO2.

Tip

Kontroller online om din Nitrokey FIDO2 har den nyeste firmware installeret.

Godkendelse uden adgangskode#

  1. Åbn en webside, der understøtter FIDO2 (i øjeblikket kun Microsoft).

  2. Log ind på webstedet, og gå til »Konfigurer sikkerhedsnøgle« i sikkerhedsindstillingerne for din konto.

  3. Nu skal du indstille en pinkode til din Nitrokey FIDO2.

  4. Tryk på knappen på din Nitrokey FIDO2, når du bliver bedt om det.

  5. Når du har konfigureret enheden, skal du aktivere din Nitrokey FIDO2 på denne måde, hver gang du logger ind, efter at du har indtastet din pinkode.

To-faktor-autentificering (2FA)#

  1. Åbn et af de websteder, der understøtter FIDO U2F.

  2. Log ind på webstedet, og aktiver to-faktor-autentifikation i dine kontoindstillinger. (I de fleste tilfælde kan du finde et link til dokumentationen af den understøttede webtjeneste på dongleauth.com)

  3. Registrer din Nitrokey FIDO2 i kontoindstillingerne ved at trykke på knappen for at aktivere Nitrokey FIDO2. Når du har konfigureret enheden med succes, skal du aktivere Nitrokey FIDO2 på denne måde, hver gang du logger ind.

Du er nu klar til at gå i gang.

Touch Button og LED-adfærd#

Den første FIDO-operation accepteres automatisk inden for to sekunder efter tilslutning af Nitrokey FIDO2. I dette tilfælde er det ikke nødvendigt at røre ved berøringsknappen.

Flere operationer kan accepteres med et enkelt tryk. Hold berøringsknappen nede i op til 10 sekunder.

For at undgå utilsigtet og ondsindet nulstilling af Nitrokey er den krævede berøringsbekræftelsestid for FIDO2-nulstilling længere og med en tydelig LED-adfærd (rød LED-lampe) end ved normal drift. For at nulstille Nitrokey FIDO2 skal du bekræfte ved at berøre berøringsknappen i mindst 5 sekunder, indtil den grønne eller blå lysdiode lyser op.

LED-farve

Begivenhed

Tidsperiode

Kommentarer

Enhver (blinker)

Venter på berøring

Indtil berøring er bekræftet eller udløbet

Enhver (blinker hurtigere)

Berøringsdetekteret, tæller sekunder

Indtil berøring er bekræftet eller udløbet

Hvid (blinker)

Berøringsanmodning om FIDO-registrering eller autentificering

Kræver 1 sekunds berøring for at afslutte; timeout er normalt ca. 30 sekunder

Gul (blinker)

Berøringsanmodning til konfigurationsoperation

Kræver 5 sekunders berøring for at afslutte; bruges f.eks. til at aktivere firmwareopdateringstilstand

Rød (blinker)

Berøringsanmodning om nulstilling

Kun tilgængelig i de allerførste 10 sekunder efter, at Nitrokey er tændt

Kræver 5 sekunders berøring for at afslutte; bruges f.eks. til FIDO2-nulstilling

Grøn (konstant)

Berøring accepteret, Nitrokey er aktiv og accepterer yderligere FIDO2-operationer

Efter at berøring blev registreret, 10 sekunders timeout

For FIDO-registrering eller autentificering efter en bekræftelse går Nitrokey i »aktiveringstilstand« og accepterer automatisk følgende operationer, indtil berøringsknappen slippes, men ikke længere end 10 sekunder

Blå (konstant)

Touch forbruges - accepteres og forbruges af operationen

Indtil berøringen slipper

Berøringsforbrug betyder her, at Nitrokey ikke bekræfter nye operationer, hvis du ikke slipper berøringsknappen og berører den igen.

Hvid (enkelt blink)

Nitrokey klar til at arbejde

0,5 sekunder efter opstart

(ingen LED-signal)

Nitrokey er inaktiv

(ingen LED-signal)

Automatisk accept af en enkelt FIDO-registrering eller -autentifikationsoperation

Inden for de første 2 sekunder efter opstart

Nitrokey accepterer automatisk enhver enkelt FIDO-registrering eller -autentificering ved indsættelse - sidstnævnte behandles som en ækvivalent til registreringssignalet fra berøringsknappen (brugerens tilstedeværelse); konfigurations-/reset-operationer accepteres ikke.

Alle farver

Nitrokey er i firmwareopdateringstilstand

Aktiv indtil firmwareopdatering er vellykket, eller indtil genindsættelse

Hvis opdateringen af firmware mislykkes, forbliver Nitrokey i denne tilstand, indtil firmwaren er skrevet korrekt

Bemærk: hvid LED-blink bruges også til at signalere den valgte enhed (den såkaldte WINK-kommando).

Fejlfinding#

Hvis Nitrokey ikke registreres, skal du gå frem på følgende måde:

  1. Kopier denne fil 41-nitrokey.rules til /etc/udev/rules.d/. I meget sjældne tilfælde vil systemet have brug for den ` ældre version <https://raw.githubusercontent.com/Nitrokey/libnitrokey/master/data/41-nitrokey_old.rules>`_ af denne fil.

  2. Genstart udev via sudo service udev restart.