FIDO2 Linux-szal#

A Nitrokey FIDO2 támogatja a kétfaktoros hitelesítést (2FA) és a jelszó nélküli hitelesítést:

  • A jelszó nélküli hitelesítés esetén a jelszó megadása helyett a Nitrokey FIDO2 és a PIN-kód segítségével történik a bejelentkezés.

  • A kétfaktoros hitelesítés (2FA) esetén a jelszó mellett a Nitrokey FIDO2-t is ellenőrzik.

A Nitrokey FIDO2 bármilyen aktuális böngészővel használható.

Fontos

A Nitrokey App nem használható a Nitrokey FIDO2-hez.

Javaslat

` Ellenőrizze online <https://update.nitrokey.com/>`_, hogy a Nitrokey FIDO2 készülékére telepítve van-e a legújabb firmware.

Jelszó nélküli hitelesítés#

  1. Nyisson meg egy olyan weboldalt, amely támogatja a FIDO2-t (jelenleg csak a Microsoft).

  2. Jelentkezzen be a weboldalra, és menjen a fiókja biztonsági beállításai között a „Biztonsági kulcs beállítása” menüpontra.

  3. Most be kell állítania egy PIN-kódot a Nitrokey FIDO2-hez.

  4. Érintse meg a Nitrokey FIDO2 gombját, amikor erre felszólítják.

  5. Miután sikeresen konfigurálta az eszközt, a PIN-kód megadása után minden bejelentkezéskor így kell aktiválnia a Nitrokey FIDO2-t.

Kétfaktoros hitelesítés (2FA)#

  1. Nyissa meg az egyik weboldalt, amely támogatja a FIDO U2F.

  2. Jelentkezzen be a weboldalra, és engedélyezze a kétfaktoros hitelesítést a fiókbeállításokban. (A legtöbb esetben a `dongleauth.com <https://www.dongleauth.com/><https://www.dongleauth.com/>`_ címen talál egy linket a támogatott webszolgáltatás dokumentációjára).

  3. Regisztrálja a Nitrokey FIDO2-t a fiókbeállításokban a Nitrokey FIDO2 aktiválásához szükséges gomb megérintésével. Miután sikeresen konfigurálta az eszközt, a Nitrokey FIDO2-t minden bejelentkezéskor így kell aktiválnia.

Most már készen áll az indulásra.

Érintőgomb és LED viselkedés#

A Nitrokey FIDO2 csatlakoztatása után két másodperccel az első FIDO művelet automatikusan elfogadásra kerül. Ebben az esetben az érintőgomb megérintése nem szükséges.

Egyetlen érintéssel több művelet is elfogadható. Ehhez tartsa az érintőgombot legfeljebb 10 másodpercig megérintve.

A Nitrokey véletlen és rosszindulatú visszaállításának elkerülése érdekében a FIDO2 visszaállítási művelethez szükséges érintés megerősítési idő hosszabb és a normál műveleteknél eltérő LED viselkedéssel (piros LED fény) jár. A Nitrokey FIDO2 visszaállításához erősítse meg az érintés gomb legalább 5 másodpercig tartó érintésével, amíg a zöld vagy kék LED fel nem világít.

LED szín

Esemény

Időszak

Megjegyzések

Bármelyik (villogó)

Érintésre várva

Az érintés megerősítéséig vagy időzítésig

Bármelyik (gyorsabban villog)

Érintés érzékelve, másodpercek számolása

Az érintés megerősítéséig vagy időzítésig

Fehér (villog)

FIDO regisztrációs vagy hitelesítési műveletre irányuló érintéskérés

1 másodperces érintés szükséges a befejezéshez; az időtúllépés általában 30 másodpercig tart.

Sárga (villog)

Érintéskérés a konfigurációs művelethez

5 másodperces érintés szükséges a befejezéshez; pl. a firmware frissítési mód aktiválásához használatos.

Piros (villog)

Érintéskérés a visszaállítási művelethez

Csak a Nitrokey bekapcsolása utáni első 10 másodpercben érhető el.

5 másodperces érintés szükséges a befejezéshez; pl. FIDO2 reset művelethez használatos.

Zöld (állandó)

Érintés elfogadva, a Nitrokey aktív és további FIDO2 műveleteket fogad el

Érintés regisztrálása után 10 másodperces időkorlát

A FIDO regisztrációs vagy hitelesítési műveleteknél a megerősítést követően a Nitrokey „aktiválási” üzemmódba lép, automatikusan elfogadva a következő műveleteket az érintőkapcsoló felengedéséig, de legfeljebb 10 másodpercig.

Kék (állandó)

Touch consumed - a művelet által elfogadott és felhasznált érintés

Amíg az érintés fel nem oldódik

Az érintésfogyasztás itt azt jelenti, hogy az érintésgomb felengedése és újbóli megérintése nélkül a Nitrokey nem erősít meg semmilyen új műveletet.

Fehér (egyszeri villogás)

Nitrokey készen áll a munkára

0,5 másodperc a bekapcsolás után

(nincs LED jelzés)

Nitrokey üresjáratban van

(nincs LED jelzés)

Egyetlen FIDO regisztrációs vagy hitelesítési művelet automatikus elfogadása

A bekapcsolást követő első 2 másodpercen belül

A Nitrokey automatikusan elfogad minden egyes FIDO regisztrációs vagy hitelesítési műveletet a behelyezési eseménykor - ez utóbbit az érintőkapcsoló regisztrációs jelével egyenértékűnek kezeli (felhasználói jelenlét); a konfigurációs/visszaállítási műveleteket nem fogadja el.

Minden szín

A Nitrokey firmware frissítési módban van

A firmware-frissítési művelet sikeréig, vagy az újbóli behelyezésig aktív.

Ha a firmware frissítése sikertelen, a Nitrokey ebben az üzemmódban marad, amíg a firmware helyesen nem íródik.

Hibaelhárítás#

Ha a Nitrokey-t nem észleli, járjon el a következők szerint:

  1. Másolja ezt a 41-nitrokey.rules fájlt a /etc/udev/rules.d/<x> fájlba. Nagyon ritka esetekben a rendszernek szüksége lesz a ` régebbi <https://raw.githubusercontent.com/Nitrokey/libnitrokey/master/data/41-nitrokey_old.rules>`_ verziójára.

  2. Az udev újraindítása a sudo service udev restart segítségével.