LinuxでFIDO2#
Nitrokey FIDO2は、2ファクタ認証(2FA)とパスワードレス認証に対応しています。
パスワードレス認証**では、パスワードを入力する代わりに、Nitrokey FIDO2とPINを使ってログインします。
2ファクタ認証**(2FA)では、パスワードに加えてNitrokey FIDO2もチェックされます。
Nitrokey FIDO2は、現在のあらゆるブラウザで使用することができます。
重要
Nitrokeyアプリは、Nitrokey FIDO2には使用できません。
ちなみに
https://update.nitrokey.com/ Nitrokey FIDO2が最新のファームウェアをインストールしているか、オンラインで確認します。
パスワードレス認証#
FIDO2をサポートするウェブページを開く(例:`Google<https://myaccount.google.com/>`__)。
ウェブサイトにログインし、アカウントのセキュリティ設定にある「パスキーとセキュリティキー」にアクセスしてください。
パスキーの作成」をクリックします。
別のデバイスを使用する」をクリックします。
プロンプトに従って、Nitrokey FIDO2 の PIN を設定します。
プロンプトが表示されたら、あなたのNitrokey FIDO2のボタンをタッチしてください。
デバイスの設定に成功したら、ログインするたびに、PINを入力した後、この方法でNitrokey FIDO2を有効化する必要があります。
2ファクタ認証(2FA)について#
FIDO U2Fをサポートしている `サイトの一つを開きます<https://www.dongleauth.com/>`_。
Webサイトにログインし、アカウント設定で2ファクタ認証を有効にします。(ほとんどの場合、dongleauth.com にサポートされているWebサービスのドキュメントへのリンクがあります)
Nitrokey FIDO2をアクティベートするボタンをタッチしてアカウント設定に登録してください。設定に成功した後は、ログインするたびにこの方法でNitrokey FIDO2をアクティベートする必要があります。
これで準備は完了です。
トラブルシューティング#
Nitrokeyが検出されない場合は、以下のように進みます。
このファイル 41-nitrokey.rules を
/etc/udev/rules.d/
へコピーしてください。ごくまれに、システムはこのファイルの ` 古いバージョン <https://raw.githubusercontent.com/Nitrokey/libnitrokey/master/data/41-nitrokey_old.rules>`__ を必要とすることがあります。Fedora を使用している場合は、
sudo service udev restart
または``udevadm control --reload-rules && udevadm trigger`` 経由で udev を再起動する。