Aloittaminen#

Nitrokey FIDO2 tukee kahden tekijän todennusta (2FA) ja salasanatonta todennusta:

  • salasanattomassa todennuksessa salasanan antaminen korvataan kirjautumalla sisään Nitrokey FIDO2:lla ja PIN-koodilla.

  • Kun käytössä on kaksitekijätodennus (2FA), Nitrokey FIDO2 tarkistetaan salasanan lisäksi.

Nitrokey FIDO2:ta voidaan käyttää minkä tahansa nykyisen selaimen kanssa.

Tärkeä

Nitrokey-sovellusta ei voi käyttää Nitrokey FIDO2:n kanssa.

Vihje

Tarkista verkossa onko Nitrokey FIDO2:een asennettu uusin laiteohjelmisto.

Salasanaton todennus#

  1. Avaa verkkosivu, joka tukee FIDO2:ta (esimerkiksi Google).

  2. Kirjaudu sisään verkkosivustolle ja siirry tilisi suojausasetuksissa kohtaan ”Tunnusluvut ja suojausavaimet”.

  3. Napsauta Luo tunnusluku.

  4. Napsauta Käytä eri laitetta.

  5. Seuraa kehotteita asettaaksesi PIN-koodin Nitrokey FIDO2:lle.

  6. Kosketa Nitrokey FIDO2:n painiketta kehotettaessa.

  7. Kun olet onnistuneesti konfiguroinut laitteen, sinun on aktivoitava Nitrokey FIDO2 -laitteesi tällä tavalla joka kerta, kun kirjaudut sisään PIN-koodin syöttämisen jälkeen.

Kahden tekijän todennus (2FA)#

  1. Avaa jokin FIDO U2F <https://www.dongleauth.com/><https://www.dongleauth.com/>`__ FIDO U2F:ää tukevista `verkkosivustoista.

  2. Kirjaudu verkkosivustolle ja ota kaksitekijätodennus käyttöön tilisi asetuksissa. (Useimmissa tapauksissa löydät linkin tuetun verkkopalvelun dokumentaatioon osoitteessa dongleauth.com)

  3. Rekisteröi Nitrokey FIDO2 tiliasetuksissa koskettamalla painiketta Nitrokey FIDO2:n aktivoimiseksi. Kun olet onnistuneesti määrittänyt laitteen, sinun on aktivoitava Nitrokey FIDO2 tällä tavalla joka kerta, kun kirjaudut sisään.

Olet nyt valmis lähtemään.

Kosketuspainike ja LED-käyttäytyminen#

Ensimmäinen FIDO-toiminto hyväksytään automaattisesti kahden sekunnin kuluessa Nitrokey FIDO2:n yhdistämisestä. Tällöin kosketuspainikkeen koskettamista ei tarvita.

Useita toimintoja voidaan hyväksyä yhdellä kosketuksella. Pidä tätä varten kosketuspainiketta kosketettuna enintään 10 sekunnin ajan.

Nitrokey-avaimen vahingossa tapahtuvan ja ilkivaltaisen nollauksen välttämiseksi FIDO2-nollauksen edellyttämä kosketusvahvistusaika on pidempi ja LED-käyttäytyminen (punainen LED-valo) poikkeaa normaalitoiminnoista. Nitrokey FIDO2:n nollaaminen vahvistetaan koskettamalla kosketuspainiketta vähintään 5 sekunnin ajan, kunnes vihreä tai sininen LED-valo syttyy.

LED väri

Tapahtuma

Ajanjakso

Kommentit

Mikä tahansa (vilkkuu)

Kosketusta odottaen

Kunnes kosketus on vahvistettu tai aika on kulunut

Mikä tahansa (vilkkuu nopeammin)

Kosketus havaittu, laskee sekunteja

Kunnes kosketus on vahvistettu tai aika on kulunut

Valkoinen (vilkkuu)

Kosketuspyyntö FIDO-rekisteröintiä tai todennustoimintoa varten

Vaatii 1 sekunnin kosketuksen loppuunsaattamiseen; aikakatkaisu on yleensä noin 30 sekuntia.

Keltainen (vilkkuu)

Kosketuspyyntö konfigurointitoimintoa varten

Vaatii 5 sekunnin kosketuksen loppuunsaattamiseen; käytetään esim. laiteohjelmiston päivitystilan aktivoimiseen.

Punainen (vilkkuu)

Kosketuspyyntö nollaustoimintoa varten

Käytettävissä vain ensimmäisten 10 sekunnin aikana sen jälkeen, kun Nitrokey on kytketty päälle.

Vaatii 5 sekunnin kosketuksen loppuunsaattamiseen; käytetään esim. FIDO2:n resetointitoimintoa varten.

Vihreä (vakio)

Kosketus hyväksytty, Nitrokey on aktiivinen ja hyväksyy uudet FIDO2-toiminnot.

Kun kosketus on rekisteröity, 10 sekunnin aikakatkaisu

FIDO-rekisteröinti- tai todennustoimintoja varten Nitrokey siirtyy vahvistuksen jälkeen ”aktivointitilaan”, jossa se hyväksyy automaattisesti kaikki seuraavat mainitut toiminnot, kunnes kosketuspainike vapautetaan, kuitenkin enintään 10 sekunnin ajan.

Sininen (vakio)

Kosketus kulutetaan - hyväksytään ja kulutetaan toiminnassa.

Kunnes kosketus vapautuu

Kosketuskulutus tarkoittaa, että ilman kosketuspainikkeen vapauttamista ja uutta koskettamista Nitrokey ei vahvista uusia toimintoja.

Valkoinen (yksittäinen vilkkuminen)

Nitrokey valmiina työhön

0,5 sekuntia virran kytkemisen jälkeen

(ei LED-signaalia)

Nitrokey on toimettomana

(ei LED-signaalia)

Hyväksyy automaattisesti yksittäisen FIDO-rekisteröinti- tai todennustoiminnon.

Ensimmäisten 2 sekunnin aikana käynnistyksen jälkeen

Nitrokey hyväksyy automaattisesti minkä tahansa yksittäisen FIDO-rekisteröinti- tai todentamistoiminnon, kun se asetetaan sisään - jälkimmäistä käsitellään kosketuspainikkeen rekisteröintisignaalia vastaavana (käyttäjän läsnäolo); konfigurointi-/reset-toimintoja ei hyväksytä.

Kaikki värit

Nitrokey on laiteohjelmiston päivitystilassa

Aktiivinen, kunnes laiteohjelmiston päivitys onnistuu tai kunnes laite asetetaan uudelleen paikalleen.

Jos laiteohjelmiston päivitys epäonnistuu, Nitrokey pysyy tässä tilassa, kunnes laiteohjelmisto on kirjoitettu oikein.

Huomautus: valittua laitetta ilmaistaan myös valkoisen LED-valon vilkkumisella (ns. WINK-komento).

Troubleshooting (Linux)#

Jos Nitrokey-avainta ei havaita, toimi seuraavasti:

  1. Kopioi tämä tiedosto 41-nitrokey.rules osoitteeseen /etc/udev/rules.d/. Hyvin harvinaisissa tapauksissa järjestelmä tarvitsee vanhemman version tästä tiedostosta.

  2. Käynnistä udev uudelleen sudo service udev restart tai udevadm control --reload-rules && udevadm trigger kautta, jos käytät Fedoraa.