2FA Website Login

Nitrokey 3	Nitrokey Passkey	Nitrokey FIDO2	Nitrokey U2F	Nitrokey HSM 2	Nitrokey Pro 2	Nitrokey Start	Nitrokey Storage 2
✓	✓	✓	⨯	⨯	⨯	⨯	⨯

Nitrokey FIDO2 supporta l’autenticazione a due fattori (2FA) e l’autenticazione senza password:

• Con autenticazione senza password, l’inserimento di una password è sostituito dall’accesso con Nitrokey FIDO2 e un PIN.

• Con autenticazione a due fattori (2FA), la Nitrokey FIDO2 viene controllata in aggiunta alla password.

Nitrokey FIDO2 può essere utilizzato con qualsiasi browser attuale.

Importante

L’App Nitrokey non può essere utilizzata per Nitrokey FIDO2.

Autenticazione senza password

1. Aprire una pagina web che supporti FIDO2 (ad esempio Google).

2. Effettuate il login al sito web e andate su «Passkey e chiavi di sicurezza» nelle impostazioni di sicurezza del vostro account.

3. Fare clic su Crea chiave d’accesso.

4. Fare clic su Usa un altro dispositivo.

5. Seguire le istruzioni per impostare un PIN per Nitrokey FIDO2.

6. Tocca il pulsante del tuo Nitrokey FIDO2 quando richiesto.

7. Una volta configurato con successo il dispositivo, dovrai attivare il tuo Nitrokey FIDO2 in questo modo ogni volta che accedi, dopo aver inserito il PIN.

Pulsante touch e comportamento del LED

La prima operazione FIDO viene accettata automaticamente entro due secondi dalla connessione di Nitrokey FIDO2. In questo caso non è necessario toccare il pulsante touch.

Più operazioni possono essere accettate con un solo tocco. Per questo, tenete il pulsante a sfioramento toccato per un massimo di 10 secondi.

Per evitare il reset accidentale e malevolo della Nitrokey, il tempo di conferma del tocco richiesto per l’operazione di reset di FIDO2 è più lungo e con un comportamento del LED distinto (luce rossa del LED) rispetto alle normali operazioni. Per resettare la Nitrokey FIDO2, conferma toccando il pulsante a sfioramento per almeno 5 secondi fino all’accensione del LED verde o blu.

Colore del LED	Evento	Periodo di tempo	Commenti
Qualsiasi (lampeggiante)	In attesa del tocco	Finché il tocco non è confermato o scaduto
Qualsiasi (lampeggia più velocemente)	Tocco rilevato, conteggio dei secondi	Finché il tocco non è confermato o scaduto
Bianco (lampeggia)	Richiesta di tocco per la registrazione o l’autenticazione FIDO		Richiede un tocco di 1 secondo per essere completato; il timeout è solitamente di circa 30 secondi
Giallo (lampeggia)	Richiesta di tocco per l’operazione di configurazione		Requires 5 seconds touch to complete; e.g. used for activating firmware update mode
Rosso (lampeggia)	Richiesta di tocco per l’operazione di reset	Disponibile solo durante i primissimi 10 secondi dopo l’accensione di Nitrokey	Requires 5 seconds touch to complete; e.g. used for FIDO2 reset operation
Verde (costante)	Tocco accettato, Nitrokey è attivo e accetta ulteriori operazioni FIDO2	Dopo che il tocco è stato registrato, 10 secondi di timeout	Per le operazioni di registrazione o autenticazione FIDO, dopo una conferma Nitrokey entra in modalità «attivazione», accettando automaticamente le seguenti operazioni fino al rilascio del pulsante a sfioramento, ma non più di 10 secondi
Blu (costante)	Tocco consumato - accettato e consumato dall’operazione	Finché il tocco non viene rilasciato	Il consumo del tocco qui significa che senza rilasciare il pulsante a sfioramento, e toccando di nuovo il Nitrokey non confermerà nessuna nuova operazione
Bianco (lampeggio singolo)	Nitrokey pronto a lavorare	0,5 secondi dopo l’accensione
(nessun segnale LED)	Nitrokey è inattivo
(nessun segnale LED)	Accettare automaticamente una singola registrazione o autenticazione FIDO	Entro i primi 2 secondi dopo l’accensione	Nitrokey accetta automaticamente ogni singola operazione di registrazione o autenticazione FIDO all’evento di inserimento - quest’ultimo è trattato come un equivalente del segnale di registrazione del pulsante touch (presenza utente); le operazioni di conf igurazione/reset non sono accettate
Tutti i colori	Nitrokey è in modalità aggiornamento firmware	Attivo fino a quando l’operazione di aggiornamento del firmware ha successo, o fino al reinserimento	Se l’aggiornamento del firmware fallisce, la Nitrokey rimarrà in questa modalità fino a quando il firmware non sarà scritto correttamente

Note: white LED blinking is used as well to signalize the selected device (the so called WINK command). If you are using Windows, the first time you plug in the Nitrokey it may need some time to configure the device.

Troubleshooting (Linux)

• Se la Nitrokey non viene accettata immediatamente, potrebbe essere necessario copiare questo file 41-nitrokey.rules a etc/udev/rules.d/. In casi molto rari, il sistema avrà bisogno della ` versione più vecchia <https://raw.githubusercontent.com/Nitrokey/libnitrokey/master/data/41-nitrokey_old.rules>`_ di questo file.

• Dopo aver copiato il file, riavviare udev tramite sudo service udev restart.