2FA Website Login#

Nitrokey 3

Nitrokey Passkey

Nitrokey FIDO2

Nitrokey U2F

Nitrokey HSM 2

Nitrokey Pro 2

Nitrokey Start

Nitrokey Storage 2

Το Nitrokey FIDO2 υποστηρίζει έλεγχο ταυτότητας δύο παραγόντων (2FA) και έλεγχο ταυτότητας χωρίς κωδικό πρόσβασης:

  • Με την πιστοποίηση χωρίς κωδικό πρόσβασης, η εισαγωγή κωδικού πρόσβασης αντικαθίσταται από τη σύνδεση με το Nitrokey FIDO2 και ένα PIN.

  • Με τον επαλήθευση ταυτότητας δύο παραγόντων (2FA), το Nitrokey FIDO2 ελέγχεται επιπλέον του κωδικού πρόσβασης.

Το Nitrokey FIDO2 μπορεί να χρησιμοποιηθεί με οποιοδήποτε τρέχον πρόγραμμα περιήγησης.

Σημαντικό

Η εφαρμογή Nitrokey App δεν μπορεί να χρησιμοποιηθεί για το Nitrokey FIDO2.

Αυθεντικοποίηση χωρίς κωδικό πρόσβασης#

  1. Ανοίξτε μια ιστοσελίδα που υποστηρίζει το FIDO2 (για παράδειγμα Google).

  2. Συνδεθείτε στον ιστότοπο και μεταβείτε στην ενότητα «Κλειδιά πρόσβασης και κλειδιά ασφαλείας» στις ρυθμίσεις ασφαλείας του λογαριασμού σας.

  3. Κάντε κλικ στο Δημιουργία κλειδιού πρόσβασης.

  4. Κάντε κλικ στην επιλογή Χρήση διαφορετικής συσκευής.

  5. Ακολουθήστε τις οδηγίες για να ορίσετε ένα PIN για το Nitrokey FIDO2.

  6. Αγγίξτε το κουμπί του Nitrokey FIDO2 όταν σας ζητηθεί.

  7. Μόλις ρυθμίσετε με επιτυχία τη συσκευή, θα πρέπει να ενεργοποιείτε το Nitrokey FIDO2 με αυτόν τον τρόπο κάθε φορά που συνδέεστε, αφού εισάγετε το PIN σας.

Κουμπί αφής και συμπεριφορά LED#

Η πρώτη λειτουργία FIDO γίνεται αυτόματα αποδεκτή εντός δύο δευτερολέπτων μετά τη σύνδεση του Nitrokey FIDO2. Σε αυτή την περίπτωση δεν απαιτείται το άγγιγμα του κουμπιού αφής.

Πολλαπλές λειτουργίες μπορούν να γίνουν αποδεκτές με ένα μόνο άγγιγμα. Για το σκοπό αυτό, κρατήστε το κουμπί αφής πατημένο για έως και 10 δευτερόλεπτα.

Για να αποφευχθεί η τυχαία και κακόβουλη επαναφορά του Nitrokey, ο απαιτούμενος χρόνος επιβεβαίωσης αφής για τη λειτουργία επαναφοράς FIDO2 είναι μεγαλύτερος και με διαφορετική συμπεριφορά LED (κόκκινη λυχνία LED) από τις κανονικές λειτουργίες. Για να επαναφέρετε το Nitrokey FIDO2, επιβεβαιώστε αγγίζοντας το κουμπί αφής για τουλάχιστον 5 δευτερόλεπτα μέχρι να ανάψει το πράσινο ή το μπλε LED.

Χρώμα LED

Εκδήλωση

Χρονική περίοδος

Σχόλια

Οποιοδήποτε (αναβοσβήνει)

Περιμένοντας για άγγιγμα

Μέχρι να επιβεβαιωθεί το άγγιγμα ή να λήξει ο χρόνος

Οποιοδήποτε (αναβοσβήνει γρηγορότερα)

Ανίχνευση αφής, μέτρηση δευτερολέπτων

Μέχρι να επιβεβαιωθεί το άγγιγμα ή να λήξει ο χρόνος

Λευκό (αναβοσβήνει)

Αίτηση αφής για εγγραφή ή λειτουργία ελέγχου ταυτότητας FIDO

Απαιτείται 1 δευτερόλεπτο για να ολοκληρωθεί το άγγιγμα- το χρονικό όριο είναι συνήθως περίπου 30 δευτερόλεπτα.

Κίτρινο (αναβοσβήνει)

Αίτημα αφής για λειτουργία διαμόρφωσης

Requires 5 seconds touch to complete; e.g. used for activating firmware update mode

Κόκκινο (αναβοσβήνει)

Αίτημα αφής για λειτουργία επαναφοράς

Διατίθεται μόνο κατά τα πρώτα 10 δευτερόλεπτα μετά την ενεργοποίηση του Nitrokey.

Requires 5 seconds touch to complete; e.g. used for FIDO2 reset operation

Πράσινο (σταθερό)

Το άγγιγμα γίνεται αποδεκτό, το Nitrokey είναι ενεργό και δέχεται περαιτέρω λειτουργίες FIDO2

Αφού καταγραφεί το άγγιγμα, χρονικό όριο 10 δευτερολέπτων

Για τις λειτουργίες εγγραφής ή ελέγχου ταυτότητας FIDO, μετά την επιβεβαίωση, το Nitrokey εισέρχεται σε λειτουργία «ενεργοποίησης», με αυτόματη αποδοχή των ακόλουθων αναφερόμενων λειτουργιών μέχρι να απελευθερωθεί το κουμπί αφής, αλλά όχι περισσότερο από 10 δευτερόλεπτα.

Μπλε (σταθερό)

Touch consumed - γίνεται αποδεκτή και καταναλώνεται από τη λειτουργία

Μέχρι να απελευθερωθεί το άγγιγμα

Κατανάλωση αφής εδώ σημαίνει ότι χωρίς να αφήσετε το κουμπί αφής και να το αγγίξετε ξανά, το Nitrokey δεν θα επιβεβαιώσει καμία νέα λειτουργία.

Λευκό (μονό αναβοσβήσιμο)

Το Nitrokey έτοιμο για δουλειά

0,5 δευτερόλεπτα μετά την ενεργοποίηση

(χωρίς σήμα LED)

Το Nitrokey είναι αδρανές

(χωρίς σήμα LED)

Αυτόματη αποδοχή μεμονωμένης λειτουργίας εγγραφής ή ελέγχου ταυτότητας FIDO

Εντός των πρώτων 2 δευτερολέπτων μετά την ενεργοποίηση

Το Nitrokey δέχεται αυτόματα οποιαδήποτε μεμονωμένη λειτουργία εγγραφής ή ελέγχου ταυτότητας FIDO κατά την εισαγωγή - το τελευταίο αντιμετωπίζεται ως ισοδύναμο του σήματος εγγραφής του κουμπιού αφής (παρουσία χρήστη).

Όλα τα χρώματα

Το Nitrokey βρίσκεται σε λειτουργία ενημέρωσης υλικολογισμικού

Ενεργό έως ότου η ενημέρωση υλικολογισμικού είναι επιτυχής ή έως ότου επανατοποθετηθεί.

Εάν η ενημέρωση του υλικολογισμικού αποτύχει, το Nitrokey θα παραμείνει σε αυτή τη λειτουργία μέχρι να εγγραφεί σωστά το υλικολογισμικό.

Note: white LED blinking is used as well to signalize the selected device (the so called WINK command). If you are using Windows, the first time you plug in the Nitrokey it may need some time to configure the device.

Troubleshooting (Linux)#

  • Αν το Nitrokey δεν γίνει αμέσως αποδεκτό, ίσως χρειαστεί να αντιγράψετε αυτό το αρχείο 41-nitrokey.rules στο etc/udev/rules.d/. Σε πολύ σπάνιες περιπτώσεις, το σύστημα θα χρειαστεί την παλαιότερη έκδοση https://raw.githubusercontent.com/Nitrokey/libnitrokey/master/data/41-nitrokey_old.rules αυτού του αρχείου.

  • Αφού αντιγράψετε το αρχείο, επανεκκινήστε το udev μέσω sudo service udev restart.