2FA weboldal bejelentkezés#

A Nitrokey FIDO2 támogatja a kétfaktoros hitelesítést (2FA) és a jelszó nélküli hitelesítést:

  • A jelszó nélküli hitelesítés esetén a jelszó megadása helyett a Nitrokey FIDO2 és a PIN-kód segítségével történik a bejelentkezés.

  • A kétfaktoros hitelesítés (2FA) esetén a jelszó mellett a Nitrokey FIDO2-t is ellenőrzik.

A Nitrokey FIDO2 bármilyen aktuális böngészővel használható.

Fontos

A Nitrokey App nem használható a Nitrokey FIDO2-hez.

Jelszó nélküli hitelesítés#

  1. Nyisson meg egy olyan weboldalt, amely támogatja a FIDO2-t (például Google).

  2. Jelentkezzen be a weboldalra, és menjen a fiókja biztonsági beállításai között a „Jelszavak és biztonsági kulcsok” menüpontra.

  3. Kattintson a Create passkey gombra.

  4. Kattintson a Másik eszköz használata gombra.

  5. Kövesse az utasításokat a Nitrokey FIDO2 PIN-kódjának beállításához.

  6. Érintse meg a Nitrokey FIDO2 gombját, amikor erre felszólítják.

  7. Miután sikeresen konfigurálta az eszközt, a PIN-kód megadása után minden bejelentkezéskor így kell aktiválnia a Nitrokey FIDO2-t.

Érintőgomb és LED viselkedés#

A Nitrokey FIDO2 csatlakoztatása után két másodperccel az első FIDO művelet automatikusan elfogadásra kerül. Ebben az esetben az érintőgomb megérintése nem szükséges.

Egyetlen érintéssel több művelet is elfogadható. Ehhez tartsa az érintőgombot legfeljebb 10 másodpercig megérintve.

A Nitrokey véletlen és rosszindulatú visszaállításának elkerülése érdekében a FIDO2 visszaállítási művelethez szükséges érintés megerősítési idő hosszabb és a normál műveleteknél eltérő LED viselkedéssel (piros LED fény) jár. A Nitrokey FIDO2 visszaállításához erősítse meg az érintés gomb legalább 5 másodpercig tartó érintésével, amíg a zöld vagy kék LED fel nem világít.

LED szín

Esemény

Időszak

Megjegyzések

Bármelyik (villogó)

Érintésre várva

Az érintés megerősítéséig vagy időzítésig

Bármelyik (gyorsabban villog)

Érintés érzékelve, másodpercek számolása

Az érintés megerősítéséig vagy időzítésig

Fehér (villog)

FIDO regisztrációs vagy hitelesítési műveletre irányuló érintéskérés

1 másodperces érintés szükséges a befejezéshez; az időtúllépés általában 30 másodpercig tart.

Sárga (villog)

Érintéskérés a konfigurációs művelethez

5 másodperces érintés szükséges a befejezéshez; pl. a firmware frissítési mód aktiválásához használatos.

Piros (villog)

Érintéskérés a visszaállítási művelethez

Csak a Nitrokey bekapcsolása utáni első 10 másodpercben érhető el.

5 másodperces érintés szükséges a befejezéshez; pl. FIDO2 reset művelethez használatos.

Zöld (állandó)

Érintés elfogadva, a Nitrokey aktív és további FIDO2 műveleteket fogad el

Érintés regisztrálása után 10 másodperces időkorlát

A FIDO regisztrációs vagy hitelesítési műveleteknél a megerősítést követően a Nitrokey „aktiválási” üzemmódba lép, automatikusan elfogadva a következő műveleteket az érintőkapcsoló felengedéséig, de legfeljebb 10 másodpercig.

Kék (állandó)

Touch consumed - a művelet által elfogadott és felhasznált érintés

Amíg az érintés fel nem oldódik

Az érintésfogyasztás itt azt jelenti, hogy az érintésgomb felengedése és újbóli megérintése nélkül a Nitrokey nem erősít meg semmilyen új műveletet.

Fehér (egyszeri villogás)

Nitrokey készen áll a munkára

0,5 másodperc a bekapcsolás után

(nincs LED jelzés)

Nitrokey üresjáratban van

(nincs LED jelzés)

Egyetlen FIDO regisztrációs vagy hitelesítési művelet automatikus elfogadása

A bekapcsolást követő első 2 másodpercen belül

A Nitrokey automatikusan elfogad minden egyes FIDO regisztrációs vagy hitelesítési műveletet a behelyezési eseménykor - ez utóbbit az érintőkapcsoló regisztrációs jelével egyenértékűnek kezeli (felhasználói jelenlét); a konfigurációs/visszaállítási műveleteket nem fogadja el.

Minden szín

A Nitrokey firmware frissítési módban van

A firmware-frissítési művelet sikeréig, vagy az újbóli behelyezésig aktív.

Ha a firmware frissítése sikertelen, a Nitrokey ebben az üzemmódban marad, amíg a firmware helyesen nem íródik.

Note: white LED blinking is used as well to signalize the selected device (the so called WINK command). If you are using Windows, the first time you plug in the Nitrokey it may need some time to configure the device.

Troubleshooting (Linux)#

  • Ha a Nitrokey-t nem fogadják el azonnal, akkor lehet, hogy ezt a fájlt 41-nitrokey.rules a etc/udev/rules.d/<x> fájlba kell másolni. Nagyon ritka esetekben a rendszernek szüksége lesz a régebbi verziójára.

  • A fájl másolása után indítsa újra az udev-et a sudo service udev restart segítségével.