2FA Verkkosivuston sisäänkirjautuminen

Nitrokey FIDO2 tukee kahden tekijän todennusta (2FA) ja salasanatonta todennusta:

  • salasanattomassa todennuksessa salasanan antaminen korvataan kirjautumalla sisään Nitrokey FIDO2:lla ja PIN-koodilla.

  • Kun käytössä on kaksitekijätodennus (2FA), Nitrokey FIDO2 tarkistetaan salasanan lisäksi.

Nitrokey FIDO2:ta voidaan käyttää minkä tahansa nykyisen selaimen kanssa.

Tärkeä

Nitrokey-sovellusta ei voi käyttää Nitrokey FIDO2:n kanssa.

Salasanaton todennus

  1. Avaa verkkosivu, joka tukee FIDO2:ta (esimerkiksi Google).

  2. Kirjaudu sisään verkkosivustolle ja siirry tilisi suojausasetuksissa kohtaan ”Tunnusluvut ja suojausavaimet”.

  3. Napsauta Luo tunnusluku.

  4. Napsauta Käytä eri laitetta.

  5. Seuraa kehotteita asettaaksesi PIN-koodin Nitrokey FIDO2:lle.

  6. Kosketa Nitrokey FIDO2:n painiketta kehotettaessa.

  7. Kun olet onnistuneesti konfiguroinut laitteen, sinun on aktivoitava Nitrokey FIDO2 -laitteesi tällä tavalla joka kerta, kun kirjaudut sisään PIN-koodin syöttämisen jälkeen.

Kosketuspainike ja LED-käyttäytyminen

Ensimmäinen FIDO-toiminto hyväksytään automaattisesti kahden sekunnin kuluessa Nitrokey FIDO2:n yhdistämisestä. Tällöin kosketuspainikkeen koskettamista ei tarvita.

Useita toimintoja voidaan hyväksyä yhdellä kosketuksella. Pidä tätä varten kosketuspainiketta kosketettuna enintään 10 sekunnin ajan.

Nitrokey-avaimen vahingossa tapahtuvan ja ilkivaltaisen nollauksen välttämiseksi FIDO2-nollauksen edellyttämä kosketusvahvistusaika on pidempi ja LED-käyttäytyminen (punainen LED-valo) poikkeaa normaalitoiminnoista. Nitrokey FIDO2:n nollaaminen vahvistetaan koskettamalla kosketuspainiketta vähintään 5 sekunnin ajan, kunnes vihreä tai sininen LED-valo syttyy.

LED väri

Tapahtuma

Ajanjakso

Kommentit

Mikä tahansa (vilkkuu)

Kosketusta odottaen

Kunnes kosketus on vahvistettu tai aika on kulunut

Mikä tahansa (vilkkuu nopeammin)

Kosketus havaittu, laskee sekunteja

Kunnes kosketus on vahvistettu tai aika on kulunut

Valkoinen (vilkkuu)

Kosketuspyyntö FIDO-rekisteröintiä tai todennustoimintoa varten

Vaatii 1 sekunnin kosketuksen loppuunsaattamiseen; aikakatkaisu on yleensä noin 30 sekuntia.

Keltainen (vilkkuu)

Kosketuspyyntö konfigurointitoimintoa varten

Vaatii 5 sekunnin kosketuksen loppuunsaattamiseen; käytetään esim. laiteohjelmiston päivitystilan aktivoimiseen.

Punainen (vilkkuu)

Kosketuspyyntö nollaustoimintoa varten

Käytettävissä vain ensimmäisten 10 sekunnin aikana sen jälkeen, kun Nitrokey on kytketty päälle.

Vaatii 5 sekunnin kosketuksen loppuunsaattamiseen; käytetään esim. FIDO2:n resetointitoimintoa varten.

Vihreä (vakio)

Kosketus hyväksytty, Nitrokey on aktiivinen ja hyväksyy uudet FIDO2-toiminnot.

Kun kosketus on rekisteröity, 10 sekunnin aikakatkaisu

FIDO-rekisteröinti- tai todennustoimintoja varten Nitrokey siirtyy vahvistuksen jälkeen ”aktivointitilaan”, jossa se hyväksyy automaattisesti kaikki seuraavat mainitut toiminnot, kunnes kosketuspainike vapautetaan, kuitenkin enintään 10 sekunnin ajan.

Sininen (vakio)

Kosketus kulutetaan - hyväksytään ja kulutetaan toiminnassa.

Kunnes kosketus vapautuu

Kosketuskulutus tarkoittaa, että ilman kosketuspainikkeen vapauttamista ja uutta koskettamista Nitrokey ei vahvista uusia toimintoja.

Valkoinen (yksittäinen vilkkuminen)

Nitrokey valmiina työhön

0,5 sekuntia virran kytkemisen jälkeen

(ei LED-signaalia)

Nitrokey on toimettomana

(ei LED-signaalia)

Hyväksyy automaattisesti yksittäisen FIDO-rekisteröinti- tai todennustoiminnon.

Ensimmäisten 2 sekunnin aikana käynnistyksen jälkeen

Nitrokey hyväksyy automaattisesti minkä tahansa yksittäisen FIDO-rekisteröinti- tai todentamistoiminnon, kun se asetetaan sisään - jälkimmäistä käsitellään kosketuspainikkeen rekisteröintisignaalia vastaavana (käyttäjän läsnäolo); konfigurointi-/reset-toimintoja ei hyväksytä.

Kaikki värit

Nitrokey on laiteohjelmiston päivitystilassa

Aktiivinen, kunnes laiteohjelmiston päivitys onnistuu tai kunnes laite asetetaan uudelleen paikalleen.

Jos laiteohjelmiston päivitys epäonnistuu, Nitrokey pysyy tässä tilassa, kunnes laiteohjelmisto on kirjoitettu oikein.

Note: white LED blinking is used as well to signalize the selected device (the so called WINK command). If you are using Windows, the first time you plug in the Nitrokey it may need some time to configure the device.

Troubleshooting (Linux)

  • Jos Nitrokey-avainta ei hyväksytä heti, sinun on ehkä kopioitava tämä tiedosto 41-nitrokey.rules osoitteeseen etc/udev/rules.d/. Hyvin harvinaisissa tapauksissa järjestelmä tarvitsee vanhemman version tästä tiedostosta.

  • Kun olet kopioinut tiedoston, käynnistä udev uudelleen sudo service udev restart kautta.