Erste Schritte#
Der Nitrokey FIDO2 unterstützt Zwei-Faktor-Authentifizierung (2FA) und passwortlose Authentifizierung:
Bei der passwortlosen Authentifizierung wird die Eingabe eines Passworts durch die Anmeldung mit dem Nitrokey FIDO2 und einer PIN ersetzt.
Bei der Zwei-Faktor-Authentifizierung (2FA) wird neben dem Passwort auch der Nitrokey FIDO2 überprüft.
Der Nitrokey FIDO2 kann mit jedem aktuellen Browser verwendet werden.
Wichtig
Die Nitrokey App kann nicht für den Nitrokey FIDO2 verwendet werden.
Tipp
Überprüfen Sie online ob Ihr Nitrokey FIDO2 die neueste Firmware installiert hat.
Passwortlose Authentifizierung#
Öffnen Sie eine Webseite, die FIDO2 unterstützt (zum Beispiel Google).
Melden Sie sich auf der Website an und gehen Sie in den Sicherheitseinstellungen Ihres Kontos zu „Passkeys und Sicherheitsschlüssel“.
Klicken Sie auf Hauptschlüssel erstellen.
Klicken Sie auf Ein anderes Gerät verwenden.
Folgen Sie den Aufforderungen, um eine PIN für Ihren Nitrokey FIDO2 festzulegen.
Berühren Sie die Taste Ihres Nitrokey FIDO2, wenn Sie dazu aufgefordert werden.
Wenn Sie das Gerät erfolgreich konfiguriert haben, müssen Sie Ihren Nitrokey FIDO2 bei jeder Anmeldung auf diese Weise aktivieren, nachdem Sie Ihre PIN eingegeben haben.
Zwei-Faktor-Authentifizierung (2FA)#
Öffnen Sie eine der Webseiten, die FIDO U2F unterstützen.
Melden Sie sich auf der Website an und aktivieren Sie die Zwei-Faktor-Authentifizierung in Ihren Kontoeinstellungen. (In den meisten Fällen finden Sie einen Link zur Dokumentation des unterstützten Webdienstes unter dongleauth.com)
Registrieren Sie Ihren Nitrokey FIDO2 in den Kontoeinstellungen durch Berühren der Schaltfläche zum Aktivieren des Nitrokey FIDO2. Nachdem Sie das Gerät erfolgreich konfiguriert haben, müssen Sie den Nitrokey FIDO2 bei jeder Anmeldung auf diese Weise aktivieren.
Sie können jetzt loslegen.
Troubleshooting (Linux)#
Wenn der Nitrokey nicht erkannt wird, gehen Sie wie folgt vor:
Kopieren Sie diese Datei 41-nitrokey.rules nach
/etc/udev/rules.d/
. In sehr seltenen Fällen wird das System die ältere Version dieser Datei benötigen.Starten Sie udev über
sudo service udev restart
oderudevadm control --reload-rules && udevadm trigger
neu, wenn Sie Fedora verwenden.