Come iniziare

Nitrokey FIDO2 supporta l’autenticazione a due fattori (2FA) e l’autenticazione senza password:

  • Con autenticazione senza password, l’inserimento di una password è sostituito dall’accesso con Nitrokey FIDO2 e un PIN.

  • Con autenticazione a due fattori (2FA), la Nitrokey FIDO2 viene controllata in aggiunta alla password.

Nitrokey FIDO2 può essere utilizzato con qualsiasi browser attuale.

Importante

L’App Nitrokey non può essere utilizzata per Nitrokey FIDO2.

Suggerimento

Controlla online se il tuo Nitrokey FIDO2 ha l’ultimo firmware installato.

Autenticazione senza password

  1. Aprire una pagina web che supporti FIDO2 (ad esempio Google).

  2. Effettuate il login al sito web e andate su «Passkey e chiavi di sicurezza» nelle impostazioni di sicurezza del vostro account.

  3. Fare clic su Crea chiave d’accesso.

  4. Fare clic su Usa un altro dispositivo.

  5. Seguire le istruzioni per impostare un PIN per Nitrokey FIDO2.

  6. Tocca il pulsante del tuo Nitrokey FIDO2 quando richiesto.

  7. Una volta configurato con successo il dispositivo, dovrai attivare il tuo Nitrokey FIDO2 in questo modo ogni volta che accedi, dopo aver inserito il PIN.

Autenticazione a due fattori (2FA)

  1. Aprire uno dei ` siti web che supportano FIDO U2F <https://www.dongleauth.com/>`_.

  2. Accedi al sito web e abilita l’autenticazione a due fattori nelle impostazioni del tuo account. (Nella maggior parte dei casi troverete un link alla documentazione del servizio web supportato su dongleauth.com)

  3. Registra il tuo Nitrokey FIDO2 nelle impostazioni dell’account toccando il pulsante per attivare il Nitrokey FIDO2. Dopo aver configurato con successo il dispositivo, devi attivare Nitrokey FIDO2 in questo modo ogni volta che accedi.

Ora siete pronti a partire.

Pulsante touch e comportamento del LED

La prima operazione FIDO viene accettata automaticamente entro due secondi dalla connessione di Nitrokey FIDO2. In questo caso non è necessario toccare il pulsante touch.

Più operazioni possono essere accettate con un solo tocco. Per questo, tenete il pulsante a sfioramento toccato per un massimo di 10 secondi.

Per evitare il reset accidentale e malevolo della Nitrokey, il tempo di conferma del tocco richiesto per l’operazione di reset di FIDO2 è più lungo e con un comportamento del LED distinto (luce rossa del LED) rispetto alle normali operazioni. Per resettare la Nitrokey FIDO2, conferma toccando il pulsante a sfioramento per almeno 5 secondi fino all’accensione del LED verde o blu.

Colore del LED

Evento

Periodo di tempo

Commenti

Qualsiasi (lampeggiante)

In attesa del tocco

Finché il tocco non è confermato o scaduto

Qualsiasi (lampeggia più velocemente)

Tocco rilevato, conteggio dei secondi

Finché il tocco non è confermato o scaduto

Bianco (lampeggia)

Richiesta di tocco per la registrazione o l’autenticazione FIDO

Richiede un tocco di 1 secondo per essere completato; il timeout è solitamente di circa 30 secondi

Giallo (lampeggia)

Richiesta di tocco per l’operazione di configurazione

Requires 5 seconds touch to complete; e.g. used for activating firmware update mode

Rosso (lampeggia)

Richiesta di tocco per l’operazione di reset

Disponibile solo durante i primissimi 10 secondi dopo l’accensione di Nitrokey

Requires 5 seconds touch to complete; e.g. used for FIDO2 reset operation

Verde (costante)

Tocco accettato, Nitrokey è attivo e accetta ulteriori operazioni FIDO2

Dopo che il tocco è stato registrato, 10 secondi di timeout

Per le operazioni di registrazione o autenticazione FIDO, dopo una conferma Nitrokey entra in modalità «attivazione», accettando automaticamente le seguenti operazioni fino al rilascio del pulsante a sfioramento, ma non più di 10 secondi

Blu (costante)

Tocco consumato - accettato e consumato dall’operazione

Finché il tocco non viene rilasciato

Il consumo del tocco qui significa che senza rilasciare il pulsante a sfioramento, e toccando di nuovo il Nitrokey non confermerà nessuna nuova operazione

Bianco (lampeggio singolo)

Nitrokey pronto a lavorare

0,5 secondi dopo l’accensione

(nessun segnale LED)

Nitrokey è inattivo

(nessun segnale LED)

Accettare automaticamente una singola registrazione o autenticazione FIDO

Entro i primi 2 secondi dopo l’accensione

Nitrokey accetta automaticamente ogni singola operazione di registrazione o autenticazione FIDO all’evento di inserimento - quest’ultimo è trattato come un equivalente del segnale di registrazione del pulsante touch (presenza utente); le operazioni di conf igurazione/reset non sono accettate

Tutti i colori

Nitrokey è in modalità aggiornamento firmware

Attivo fino a quando l’operazione di aggiornamento del firmware ha successo, o fino al reinserimento

Se l’aggiornamento del firmware fallisce, la Nitrokey rimarrà in questa modalità fino a quando il firmware non sarà scritto correttamente

Nota: il LED bianco lampeggia anche per segnalare il dispositivo selezionato (il cosiddetto comando WINK).

Troubleshooting (Linux)

Se la Nitrokey non viene rilevata, procedete come segue:

  1. Copiate questo file 41-nitrokey.rules a /etc/udev/rules.d/. In casi molto rari, il sistema avrà bisogno della ` versione più vecchia <https://raw.githubusercontent.com/Nitrokey/libnitrokey/master/data/41-nitrokey_old.rules>`_ di questo file.

  2. Riavviare udev tramite sudo service udev restart o udevadm control --reload-rules && udevadm trigger se si utilizza Fedora.