FIDO2 con macOS#

Nitrokey FIDO2 admite la autenticación de dos factores (2FA) y la autenticación sin contraseña:

  • Con la autenticación sin contraseña, la introducción de una contraseña se sustituye por el inicio de sesión con Nitrokey FIDO2 y un PIN.

  • Con la autenticación de dos factores (2FA), se comprueba el Nitrokey FIDO2 además de la contraseña.

El Nitrokey FIDO2 se puede utilizar con cualquier navegador actual.

Importante

La aplicación Nitrokey no puede utilizarse para Nitrokey FIDO2.

Truco

Comprueba en línea si tu Nitrokey FIDO2 tiene el último firmware instalado.

Autenticación sin contraseña#

  1. Abre una página web que soporte FIDO2 (actualmente sólo Microsoft).

  2. Inicie sesión en el sitio web y vaya a «Configurar la clave de seguridad» en la configuración de seguridad de su cuenta.

  3. Ahora necesitas establecer un PIN para tu Nitrokey FIDO2.

  4. Toque el botón de su Nitrokey FIDO2 cuando se le solicite.

  5. Una vez que haya configurado correctamente el dispositivo, deberá activar su Nitrokey FIDO2 de esta manera cada vez que inicie sesión, después de introducir su PIN.

Autenticación de dos factores (2FA)#

  1. Abre una de las páginas web ` que soportan FIDO U2F <https://www.dongleauth.com/>`_.

  2. Inicia sesión en el sitio web y activa la autenticación de dos factores en la configuración de tu cuenta. (En la mayoría de los casos encontrarás un enlace a la documentación del servicio web compatible en dongleauth.com)

  3. Registre su Nitrokey FIDO2 en la configuración de la cuenta tocando el botón para activar el Nitrokey FIDO2. Una vez que haya configurado correctamente el dispositivo, deberá activar el Nitrokey FIDO2 de esta manera cada vez que inicie sesión.

Ya está listo para salir.

Comportamiento del botón táctil y del LED#

La primera operación FIDO se acepta automáticamente en los dos segundos siguientes a la conexión de Nitrokey FIDO2. En este caso no es necesario tocar el botón táctil.

Se pueden aceptar varias operaciones con un solo toque. Para ello, mantenga pulsado el botón táctil durante un máximo de 10 segundos.

Para evitar el restablecimiento accidental y malintencionado del Nitrokey, el tiempo de confirmación táctil requerido para la operación de restablecimiento del FIDO2 es más largo y con un comportamiento del LED distinto (luz LED roja) que las operaciones normales. Para resetear el Nitrokey FIDO2, confirme tocando el botón táctil durante al menos 5 segundos hasta que el LED verde o azul se ilumine.

Color del LED

Evento

Periodo de tiempo

Comentarios

Cualquiera (intermitente)

A la espera de ser tocado

Hasta que se confirme el toque o se agote el tiempo

Cualquiera (parpadea más rápido)

Toque detectado, cuenta los segundos

Hasta que se confirme el toque o se agote el tiempo

Blanco (parpadea)

Petición táctil de registro o operación de autenticación de FIDO

Requiere un toque de 1 segundo para completarse; el tiempo de espera suele ser de unos 30 segundos

Amarillo (parpadea)

Petición táctil de operación de configuración

Requiere un toque de 5 segundos para completarse; por ejemplo, se utiliza para activar el modo de actualización del firmware

Rojo (parpadea)

Petición táctil de operación de reinicio

Disponible sólo durante los primeros 10 segundos después de encender Nitrokey

Requiere un toque de 5 segundos para completarse; por ejemplo, se utiliza para la operación de restablecimiento de FIDO2

Verde (constante)

Toque aceptado, Nitrokey está activo y aceptando más operaciones FIDO2

Después de registrar el toque, 10 segundos de tiempo de espera

Para las operaciones de registro o autenticación FIDO, después de una confirmación, Nitrokey entra en modo «activación», aceptando automáticamente cualquier operación mencionada a continuación hasta que se suelte el botón táctil, pero no más de 10 segundos

Azul (constante)

Toque consumido - aceptado y consumido por la operación

Hasta que se libere el tacto

El consumo táctil significa que si no se suelta el botón táctil y se vuelve a tocar, la Nitrokey no confirmará ninguna operación nueva.

Blanco (un solo parpadeo)

Nitrokey listo para trabajar

0,5 segundos después del encendido

(sin señal LED)

Nitrokey está inactivo

(sin señal LED)

Aceptación automática de una sola operación de registro o autenticación FIDO

En los primeros 2 segundos tras el encendido

Nitrokey acepta automáticamente cualquier operación de registro o autenticación FIDO tras el evento de inserción - este último se trata como un equivalente de la señal de registro del botón táctil (presencia del usuario); las operaciones de conf iguración/reinicio no se aceptan

Todos los colores

Nitrokey está en modo de actualización del firmware

Activo hasta que la operación de actualización del firmware tenga éxito, o hasta la reinserción

Si la actualización del firmware falla, el Nitrokey permanecerá en este modo hasta que el firmware se escriba correctamente

Nota: el parpadeo del LED blanco se utiliza también para señalar el dispositivo seleccionado (el llamado comando WINK).