Pour commencer¶
La Nitrokey FIDO2 prend en charge l’authentification à deux facteurs (2FA) et l’authentification sans mot de passe :
Avec l’authentification sans mot de passe, la saisie d’un mot de passe est remplacée par la connexion avec la Nitrokey FIDO2 et un code PIN.
Avec l’authentification à deux facteurs (2FA), la Nitrokey FIDO2 est vérifiée en plus du mot de passe.
La Nitrokey FIDO2 peut être utilisée avec n’importe quel navigateur actuel.
Important
L’application Nitrokey ne peut pas être utilisée pour la Nitrokey FIDO2.
Astuce
Vérifie en ligne si ton Nitrokey FIDO2 a le dernier micrologiciel installé.
Authentification sans mot de passe¶
Ouvrez une page web qui prend en charge FIDO2 (par exemple Google).
Connectez-vous au site web et allez à « Passkeys et clés de sécurité » dans les paramètres de sécurité de votre compte.
Cliquez sur Créer une clé de sécurité.
Cliquez sur Utiliser un autre appareil.
Suivez les invites pour définir un code PIN pour votre Nitrokey FIDO2.
Appuyez sur le bouton de votre Nitrokey FIDO2 lorsque vous y êtes invité.
Une fois que vous avez configuré le dispositif avec succès, vous devrez activer votre Nitrokey FIDO2 de cette manière à chaque fois que vous vous connecterez, après avoir saisi votre code PIN.
Authentification à deux facteurs (2FA)¶
Ouvrez l’un des sites web qui prennent en charge FIDO U2F.
Connectez-vous au site web et activez l’authentification à deux facteurs dans les paramètres de votre compte. (Dans la plupart des cas, vous trouverez un lien vers la documentation du service Web pris en charge sur dongleauth.com).
Enregistrez votre Nitrokey FIDO U2F dans les paramètres du compte en touchant le bouton pour activer la Nitrokey FIDO U2F. Après avoir configuré le dispositif avec succès, vous devez activer la Nitrokey FIDO U2F de cette manière à chaque fois que vous vous connectez.
Vous êtes maintenant prêt à partir.
Troubleshooting (Linux)¶
Si le Nitrokey n’est pas détecté, procédez comme suit :
Copiez ce fichier 41-nitrokey.rules dans
/etc/udev/rules.d/
. Dans de très rares cas, le système aura besoin de la ancienne version de ce fichier.Redémarrez udev via
sudo service udev restart
ouudevadm control --reload-rules && udevadm trigger
si vous utilisez Fedora.