2FA Website Login

Nitrokey 3	Nitrokey Passkey	Nitrokey FIDO2	Nitrokey U2F	Nitrokey HSM 2	Nitrokey Pro 2	Nitrokey Start	Nitrokey Storage 2
✓	✓	✓	⨯	⨯	⨯	⨯	⨯

Nitrokey FIDO2 admite la autenticación de dos factores (2FA) y la autenticación sin contraseña:

• Con la autenticación sin contraseña, la introducción de una contraseña se sustituye por el inicio de sesión con Nitrokey FIDO2 y un PIN.

• Con la autenticación de dos factores (2FA), se comprueba el Nitrokey FIDO2 además de la contraseña.

El Nitrokey FIDO2 se puede utilizar con cualquier navegador actual.

Importante

La aplicación Nitrokey no puede utilizarse para Nitrokey FIDO2.

Autenticación sin contraseña

1. Abra una página web que admita FIDO2 (por ejemplo Google).

2. Inicie sesión en el sitio web y vaya a «Claves de acceso y seguridad» en la configuración de seguridad de su cuenta.

3. Haga clic en Crear clave de acceso.

4. Haga clic en Utilizar otro dispositivo.

5. Siga las instrucciones para establecer un PIN para su Nitrokey FIDO2.

6. Toque el botón de su Nitrokey FIDO2 cuando se le solicite.

7. Una vez que haya configurado correctamente el dispositivo, deberá activar su Nitrokey FIDO2 de esta manera cada vez que inicie sesión, después de introducir su PIN.

Comportamiento del botón táctil y del LED

La primera operación FIDO se acepta automáticamente en los dos segundos siguientes a la conexión de Nitrokey FIDO2. En este caso no es necesario tocar el botón táctil.

Se pueden aceptar varias operaciones con un solo toque. Para ello, mantenga pulsado el botón táctil durante un máximo de 10 segundos.

Para evitar el restablecimiento accidental y malintencionado del Nitrokey, el tiempo de confirmación táctil requerido para la operación de restablecimiento del FIDO2 es más largo y con un comportamiento del LED distinto (luz LED roja) que las operaciones normales. Para resetear el Nitrokey FIDO2, confirme tocando el botón táctil durante al menos 5 segundos hasta que el LED verde o azul se ilumine.

Color del LED	Evento	Periodo de tiempo	Comentarios
Cualquiera (intermitente)	A la espera de ser tocado	Hasta que se confirme el toque o se agote el tiempo
Cualquiera (parpadea más rápido)	Toque detectado, cuenta los segundos	Hasta que se confirme el toque o se agote el tiempo
Blanco (parpadea)	Petición táctil de registro o operación de autenticación de FIDO		Requiere un toque de 1 segundo para completarse; el tiempo de espera suele ser de unos 30 segundos
Amarillo (parpadea)	Petición táctil de operación de configuración		Requiere 5 segundos de pulsación para completarse; por ejemplo, se utiliza para activar el modo de actualización del firmware
Rojo (parpadea)	Petición táctil de operación de reinicio	Disponible sólo durante los primeros 10 segundos después de encender Nitrokey	Requiere una pulsación de 5 segundos para completarse; por ejemplo, se utiliza para la operación de restablecimiento de FIDO2
Verde (constante)	Toque aceptado, Nitrokey está activo y aceptando más operaciones FIDO2	Después de registrar el toque, 10 segundos de tiempo de espera	Para las operaciones de registro o autenticación FIDO, después de una confirmación, Nitrokey entra en modo «activación», aceptando automáticamente cualquier operación mencionada a continuación hasta que se suelte el botón táctil, pero no más de 10 segundos
Azul (constante)	Toque consumido - aceptado y consumido por la operación	Hasta que se libere el tacto	El consumo táctil significa que si no se suelta el botón táctil y se vuelve a tocar, la Nitrokey no confirmará ninguna operación nueva.
Blanco (un solo parpadeo)	Nitrokey listo para trabajar	0,5 segundos después del encendido
(sin señal LED)	Nitrokey está inactivo
(sin señal LED)	Aceptación automática de una sola operación de registro o autenticación FIDO	En los primeros 2 segundos tras el encendido	Nitrokey acepta automáticamente cualquier operación de registro o autenticación FIDO tras el evento de inserción - este último se trata como un equivalente de la señal de registro del botón táctil (presencia del usuario); las operaciones de conf iguración/reinicio no se aceptan
Todos los colores	Nitrokey está en modo de actualización del firmware	Activo hasta que la operación de actualización del firmware tenga éxito, o hasta la reinserción	Si la actualización del firmware falla, el Nitrokey permanecerá en este modo hasta que el firmware se escriba correctamente

Note: white LED blinking is used as well to signalize the selected device (the so called WINK command). If you are using Windows, the first time you plug in the Nitrokey it may need some time to configure the device.

Troubleshooting (Linux)

• Si la Nitrokey no es aceptada inmediatamente, es posible que tenga que copiar este archivo 41-nitrokey.rules a etc/udev/rules.d/. En casos muy raros, el sistema necesitará la versión ` más antigua <https://raw.githubusercontent.com/Nitrokey/libnitrokey/master/data/41-nitrokey_old.rules>`_ de este archivo.

• Después de copiar el archivo, reinicie udev mediante sudo service udev restart.