Alustamine#

Nitrokey FIDO2 toetab kahefaktorilist autentimist (2FA) ja paroolita autentimist:

  • sõnavaba autentimise puhul asendatakse salasõna sisestamine Nitrokey FIDO2 ja PIN-koodiga sisselogimisega.

  • Kahefaktorilise autentimise (2FA) puhul kontrollitakse lisaks paroolile ka Nitrokey FIDO2.

Nitrokey FIDO2 saab kasutada mis tahes praeguse brauseriga.

Tähtis

Nitrokey rakendust ei saa kasutada Nitrokey FIDO2 jaoks.

Nõuanne

Kontrollige internetis, kas teie Nitrokey FIDO2-le on paigaldatud uusim püsivara.

Salasõnavaba autentimine#

  1. Avage veebileht, mis toetab FIDO2 (näiteks Google).

  2. Logige sisse veebisaidile ja minge oma konto turvasätetes jaotisele „Passkey’d ja turvavõtmed“.

  3. Klõpsake nuppu Create passkey.

  4. Klõpsake nuppu Kasuta teist seadet.

  5. Järgige juhiseid, et määrata oma Nitrokey FIDO2 jaoks PIN-kood.

  6. Puudutage oma Nitrokey FIDO2 nuppu, kui seda küsitakse.

  7. Kui olete seadme edukalt konfigureerinud, peate Nitrokey FIDO2 pärast PIN-koodi sisestamist iga kord sisse logides selliselt aktiveerima oma Nitrokey FIDO2.

Kahefaktoriline autentimine (2FA)#

  1. Avage üks veebisait, mis toetab FIDO U2F.

  2. Logige veebisaidile sisse ja lubage oma konto seadetes kahefaktoriline autentimine. (Enamasti leiate lingi toetatava veebiteenuse dokumentatsioonile aadressil dongleauth.com)

  3. Registreerige oma Nitrokey FIDO2 konto seadetes, puudutades Nitrokey FIDO2 aktiveerimiseks nuppu. Pärast seadme edukat konfigureerimist peate Nitrokey FIDO2 niimoodi aktiveerima iga kord, kui logite sisse.

Nüüd olete valmis minema.

Puudutusnupp ja LED käitumine#

Esimene FIDO-operatsioon võetakse automaatselt vastu kahe sekundi jooksul pärast Nitrokey FIDO2 ühendamist. Sellisel juhul ei ole puutenupu puudutamine vajalik.

Mitut toimingut saab vastu võtta ühe puudutusega. Selleks hoidke puudutusnuppu kuni 10 sekundit all.

Nitrokey juhusliku ja pahatahtliku lähtestamise vältimiseks on FIDO2 lähtestamise toimingu puhul nõutav puudutuse kinnitamise aeg pikem ja LED-i käitumine on erinev (punane LED-tuli) kui tavaliste toimingute puhul. Nitrokey FIDO2 lähtestamiseks kinnitage, puudutades puutenuppu vähemalt 5 sekundit, kuni roheline või sinine LED süttib.

LED värv

Sündmus

Ajavahemik

Kommentaarid

Iga (vilkuv)

Ootab puudutust

Kuni puudutus on kinnitatud või aegunud

Iga (vilgub kiiremini)

Puudutus tuvastatud, sekundite lugemine

Kuni puudutus on kinnitatud või aegunud

Valge (vilgub)

FIDO registreerimise või autentimise taotluse puudutamine

Nõuab 1 sekundi pikkust puudutust; ajakulu on tavaliselt umbes 30 sekundit.

Kollane (vilgub)

Puutepäring konfiguratsioonitoimingu jaoks

Nõuab 5 sekundit puudutust; nt kasutatakse püsivara uuendamise režiimi aktiveerimiseks.

Punane (vilgub)

Puudutusnõue lähtestamiseks

Kättesaadav ainult esimese 10 sekundi jooksul pärast Nitrokey sisselülitamist.

Nõuab 5 sekundit puudutust; nt kasutatakse FIDO2 lähtestamiseks.

Roheline (konstantne)

Puudutus aktsepteeritud, Nitrokey on aktiivne ja võtab vastu edasisi FIDO2-operatsioone.

Pärast puudutuse registreerimist, 10 sekundit timeout

FIDO registreerimis- või autentimisoperatsioonide puhul läheb Nitrokey pärast kinnituse saamist „aktiveerimisrežiimi“, võttes automaatselt vastu kõik järgmised nimetatud operatsioonid kuni puutenupu vabastamiseni, kuid mitte kauem kui 10 sekundit.

Sinine (püsiv)

Tarbitud puudutus - operatsiooni käigus vastu võetud ja ära kasutatud

Kuni puudutuse vabastamiseni

Puute tarbimine tähendab siin, et ilma puutenuppu vabastamata ja uuesti puudutamata ei kinnita Nitrokey uusi toiminguid.

Valge (ühekordne vilkumine)

Nitrokey valmis tööle

0,5 sekundit pärast sisselülitamist

(LED-signaal puudub)

Nitrokey on tühikäigul

(LED-signaal puudub)

Automaatne aktsepteerib ühe FIDO registreerimise või autentimise toimingu

Esimese 2 sekundi jooksul pärast sisselülitamist

Nitrokey võtab automaatselt vastu iga üksiku FIDO registreerimis- või autentimisoperatsiooni sisestamise korral - viimast käsitletakse samaväärsena puutenupu registreerimissignaaliga (kasutaja kohalolek); konfigureerimis-/resetoperatsioone ei võeta vastu.

Kõik värvid

Nitrokey on püsivara uuendamise režiimis

Aktiivne, kuni püsivara uuendamise operatsioon on edukas või kuni uuesti sisestamiseni.

Kui püsivara uuendamine ebaõnnestub, jääb Nitrokey sellesse režiimi, kuni püsivara on õigesti kirjutatud.

Märkus: valge LED vilgub ka valitud seadme märguandmiseks (nn WINK käsk).

Troubleshooting (Linux)#

Kui Nitrokey’t ei tuvastata, toimige järgmiselt:

  1. Kopeeri see fail 41-nitrokey.rules aadressile /etc/udev/rules.d/<x>. Väga harvadel juhtudel vajab süsteem selle faili vanemat versiooni.

  2. Käivitage udev uuesti sudo service udev restart või udevadm control --reload-rules && udevadm trigger kaudu, kui kasutate Fedorat.