Ξεκινώντας#

Το Nitrokey FIDO2 υποστηρίζει έλεγχο ταυτότητας δύο παραγόντων (2FA) και έλεγχο ταυτότητας χωρίς κωδικό πρόσβασης:

  • Με την πιστοποίηση χωρίς κωδικό πρόσβασης, η εισαγωγή κωδικού πρόσβασης αντικαθίσταται από τη σύνδεση με το Nitrokey FIDO2 και ένα PIN.

  • Με τον επαλήθευση ταυτότητας δύο παραγόντων (2FA), το Nitrokey FIDO2 ελέγχεται επιπλέον του κωδικού πρόσβασης.

Το Nitrokey FIDO2 μπορεί να χρησιμοποιηθεί με οποιοδήποτε τρέχον πρόγραμμα περιήγησης.

Σημαντικό

Η εφαρμογή Nitrokey App δεν μπορεί να χρησιμοποιηθεί για το Nitrokey FIDO2.

Πρακτική συμβουλή

Ελέγξτε στο διαδίκτυο αν το Nitrokey FIDO2 σας έχει εγκαταστήσει το πιο πρόσφατο υλικολογισμικό.

Αυθεντικοποίηση χωρίς κωδικό πρόσβασης#

  1. Ανοίξτε μια ιστοσελίδα που υποστηρίζει το FIDO2 (για παράδειγμα Google).

  2. Συνδεθείτε στον ιστότοπο και μεταβείτε στην ενότητα «Κλειδιά πρόσβασης και κλειδιά ασφαλείας» στις ρυθμίσεις ασφαλείας του λογαριασμού σας.

  3. Κάντε κλικ στο Δημιουργία κλειδιού πρόσβασης.

  4. Κάντε κλικ στην επιλογή Χρήση διαφορετικής συσκευής.

  5. Ακολουθήστε τις οδηγίες για να ορίσετε ένα PIN για το Nitrokey FIDO2.

  6. Αγγίξτε το κουμπί του Nitrokey FIDO2 όταν σας ζητηθεί.

  7. Μόλις ρυθμίσετε με επιτυχία τη συσκευή, θα πρέπει να ενεργοποιείτε το Nitrokey FIDO2 με αυτόν τον τρόπο κάθε φορά που συνδέεστε, αφού εισάγετε το PIN σας.

Αυθεντικοποίηση δύο παραγόντων (2FA)#

  1. Ανοίξτε έναν από τους ιστότοπους που υποστηρίζουν το FIDO U2F.

  2. Συνδεθείτε στον ιστότοπο και ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων στις ρυθμίσεις του λογαριασμού σας. (Στις περισσότερες περιπτώσεις θα βρείτε έναν σύνδεσμο προς την τεκμηρίωση της υποστηριζόμενης υπηρεσίας ιστού στη διεύθυνση dongleauth.com)

  3. Καταχωρήστε το Nitrokey FIDO2 στις ρυθμίσεις λογαριασμού αγγίζοντας το κουμπί για να ενεργοποιήσετε το Nitrokey FIDO2. Αφού ρυθμίσετε με επιτυχία τη συσκευή, πρέπει να ενεργοποιείτε το Nitrokey FIDO2 με αυτόν τον τρόπο κάθε φορά που συνδέεστε.

Τώρα είστε έτοιμοι να ξεκινήσετε.

Κουμπί αφής και συμπεριφορά LED#

Η πρώτη λειτουργία FIDO γίνεται αυτόματα αποδεκτή εντός δύο δευτερολέπτων μετά τη σύνδεση του Nitrokey FIDO2. Σε αυτή την περίπτωση δεν απαιτείται το άγγιγμα του κουμπιού αφής.

Πολλαπλές λειτουργίες μπορούν να γίνουν αποδεκτές με ένα μόνο άγγιγμα. Για το σκοπό αυτό, κρατήστε το κουμπί αφής πατημένο για έως και 10 δευτερόλεπτα.

Για να αποφευχθεί η τυχαία και κακόβουλη επαναφορά του Nitrokey, ο απαιτούμενος χρόνος επιβεβαίωσης αφής για τη λειτουργία επαναφοράς FIDO2 είναι μεγαλύτερος και με διαφορετική συμπεριφορά LED (κόκκινη λυχνία LED) από τις κανονικές λειτουργίες. Για να επαναφέρετε το Nitrokey FIDO2, επιβεβαιώστε αγγίζοντας το κουμπί αφής για τουλάχιστον 5 δευτερόλεπτα μέχρι να ανάψει το πράσινο ή το μπλε LED.

Χρώμα LED

Εκδήλωση

Χρονική περίοδος

Σχόλια

Οποιοδήποτε (αναβοσβήνει)

Περιμένοντας για άγγιγμα

Μέχρι να επιβεβαιωθεί το άγγιγμα ή να λήξει ο χρόνος

Οποιοδήποτε (αναβοσβήνει γρηγορότερα)

Ανίχνευση αφής, μέτρηση δευτερολέπτων

Μέχρι να επιβεβαιωθεί το άγγιγμα ή να λήξει ο χρόνος

Λευκό (αναβοσβήνει)

Αίτηση αφής για εγγραφή ή λειτουργία ελέγχου ταυτότητας FIDO

Απαιτείται 1 δευτερόλεπτο για να ολοκληρωθεί το άγγιγμα- το χρονικό όριο είναι συνήθως περίπου 30 δευτερόλεπτα.

Κίτρινο (αναβοσβήνει)

Αίτημα αφής για λειτουργία διαμόρφωσης

Requires 5 seconds touch to complete; e.g. used for activating firmware update mode

Κόκκινο (αναβοσβήνει)

Αίτημα αφής για λειτουργία επαναφοράς

Διατίθεται μόνο κατά τα πρώτα 10 δευτερόλεπτα μετά την ενεργοποίηση του Nitrokey.

Requires 5 seconds touch to complete; e.g. used for FIDO2 reset operation

Πράσινο (σταθερό)

Το άγγιγμα γίνεται αποδεκτό, το Nitrokey είναι ενεργό και δέχεται περαιτέρω λειτουργίες FIDO2

Αφού καταγραφεί το άγγιγμα, χρονικό όριο 10 δευτερολέπτων

Για τις λειτουργίες εγγραφής ή ελέγχου ταυτότητας FIDO, μετά την επιβεβαίωση, το Nitrokey εισέρχεται σε λειτουργία «ενεργοποίησης», με αυτόματη αποδοχή των ακόλουθων αναφερόμενων λειτουργιών μέχρι να απελευθερωθεί το κουμπί αφής, αλλά όχι περισσότερο από 10 δευτερόλεπτα.

Μπλε (σταθερό)

Touch consumed - γίνεται αποδεκτή και καταναλώνεται από τη λειτουργία

Μέχρι να απελευθερωθεί το άγγιγμα

Κατανάλωση αφής εδώ σημαίνει ότι χωρίς να αφήσετε το κουμπί αφής και να το αγγίξετε ξανά, το Nitrokey δεν θα επιβεβαιώσει καμία νέα λειτουργία.

Λευκό (μονό αναβοσβήσιμο)

Το Nitrokey έτοιμο για δουλειά

0,5 δευτερόλεπτα μετά την ενεργοποίηση

(χωρίς σήμα LED)

Το Nitrokey είναι αδρανές

(χωρίς σήμα LED)

Αυτόματη αποδοχή μεμονωμένης λειτουργίας εγγραφής ή ελέγχου ταυτότητας FIDO

Εντός των πρώτων 2 δευτερολέπτων μετά την ενεργοποίηση

Το Nitrokey δέχεται αυτόματα οποιαδήποτε μεμονωμένη λειτουργία εγγραφής ή ελέγχου ταυτότητας FIDO κατά την εισαγωγή - το τελευταίο αντιμετωπίζεται ως ισοδύναμο του σήματος εγγραφής του κουμπιού αφής (παρουσία χρήστη).

Όλα τα χρώματα

Το Nitrokey βρίσκεται σε λειτουργία ενημέρωσης υλικολογισμικού

Ενεργό έως ότου η ενημέρωση υλικολογισμικού είναι επιτυχής ή έως ότου επανατοποθετηθεί.

Εάν η ενημέρωση του υλικολογισμικού αποτύχει, το Nitrokey θα παραμείνει σε αυτή τη λειτουργία μέχρι να εγγραφεί σωστά το υλικολογισμικό.

Σημείωση: το αναβοσβήσιμο της λευκής λυχνίας LED χρησιμοποιείται επίσης για να σηματοδοτήσει την επιλεγμένη συσκευή (η λεγόμενη εντολή WINK).

Troubleshooting (Linux)#

Εάν το Nitrokey δεν ανιχνεύεται, προχωρήστε ως εξής:

  1. Αντιγράψτε αυτό το αρχείο 41-nitrokey.rules στο /etc/udev/rules.d/. Σε πολύ σπάνιες περιπτώσεις, το σύστημα θα χρειαστεί την παλαιότερη έκδοση https://raw.githubusercontent.com/Nitrokey/libnitrokey/master/data/41-nitrokey_old.rules αυτού του αρχείου.

  2. Επανεκκινήστε το udev μέσω του sudo service udev restart ή του udevadm control --reload-rules && udevadm trigger αν χρησιμοποιείτε Fedora.