FIDO2 su „Linux#
„Nitrokey FIDO2“ palaiko dviejų veiksnių autentifikavimą (2FA) ir autentifikavimą be slaptažodžio:
Naudojant autentifikavimą be slaptažodžio, slaptažodžio įvedimas pakeičiamas prisijungimu naudojant „Nitrokey FIDO2“ ir PIN kodą.
Naudojant dviejų veiksnių autentifikavimą (2FA), be slaptažodžio tikrinamas ir „Nitrokey FIDO2“.
„Nitrokey FIDO2“ galima naudoti su bet kuria dabartine naršykle.
Svarbu
Programėlės „Nitrokey“ negalima naudoti „Nitrokey FIDO2“.
Patarimas
Patikrinkite internete, ar jūsų „Nitrokey FIDO2“ įdiegta naujausia programinė įranga.
Autentifikavimas be slaptažodžio#
Atidarykite žiniatinklio puslapį, kuris palaiko FIDO2 (šiuo metu tik Microsoft).
Prisijunkite prie svetainės ir savo paskyros saugumo nustatymuose eikite į „Nustatyti saugumo raktą“.
Dabar reikia nustatyti „Nitrokey FIDO2“ PIN kodą.
Kai būsite paraginti, palieskite „Nitrokey FIDO2“ mygtuką.
Sėkmingai sukonfigūravę įrenginį, turėsite tokiu būdu aktyvuoti „Nitrokey FIDO2“ kiekvieną kartą prisijungdami ir įvesdami PIN kodą.
Dviejų veiksnių autentifikavimas (2FA)#
Atidarykite vieną iš viešųjų svetainių, palaikančių FIDO U2F.
Prisijunkite prie svetainės ir paskyros nustatymuose įjunkite dviejų veiksnių autentifikavimą. (Daugeliu atvejų nuorodą į palaikomos žiniatinklio paslaugos dokumentaciją rasite adresu dongleauth.com).
Užregistruokite „Nitrokey FIDO2“ paskyros nustatymuose paliesdami „Nitrokey FIDO2“ aktyvavimo mygtuką. Sėkmingai sukonfigūravę įrenginį, turite tokiu būdu aktyvuoti „Nitrokey FIDO2“ kiekvieną kartą prisijungdami.
Dabar jau galite eiti.
Jutiklinis mygtukas ir LED elgesys#
Pirmoji FIDO operacija automatiškai priimama per dvi sekundes nuo „Nitrokey FIDO2“ prijungimo. Šiuo atveju liesti jutiklinio mygtuko nereikia.
Vienu prisilietimu galima atlikti kelias operacijas. Šiuo tikslu jutiklinį mygtuką laikykite palietę iki 10 sekundžių.
Siekiant išvengti atsitiktinio ir piktavališko „Nitrokey“ atstatymo, FIDO2 atstatymo operacijai reikalingas prisilietimo patvirtinimo laikas yra ilgesnis ir pasižymi išskirtine šviesos diodo elgsena (šviečia raudonas šviesos diodas) nei įprastos operacijos. Norėdami iš naujo nustatyti „Nitrokey FIDO2“, patvirtinkite paliesdami jutiklinį mygtuką bent 5 sekundes, kol užsidegs žalias arba mėlynas šviesos diodas.
LED spalva |
Renginys |
Laikotarpis |
Komentarai |
---|---|---|---|
Bet koks (mirksi) |
Laukia prisilietimo |
Kol prisilietimas bus patvirtintas arba pasibaigs laikas |
|
Bet koks (mirksi greičiau) |
Aptiktas prisilietimas, skaičiuojamos sekundės |
Kol prisilietimas bus patvirtintas arba pasibaigs laikas |
|
Balta (mirksi) |
FIDO registracijos arba autentiškumo patvirtinimo operacijos užklausa |
Reikia 1 sekundės paliesti, kad būtų užbaigtas; paprastai laikas baigiasi maždaug po 30 sekundžių. |
|
Geltona (mirksi) |
Konfigūravimo operacijos užklausa |
Reikia 5 sekundžių, kad būtų užbaigtas palietimas; pvz., naudojamas programinės aparatinės įrangos atnaujinimo režimui įjungti. |
|
Raudona (mirksi) |
Užklausa dėl iš naujo nustatymo operacijos paliečiant |
Galimas tik per pirmąsias 10 sekundžių po to, kai įjungiamas „Nitrokey“. |
Reikia 5 sekundžių, kad būtų atliktas prisilietimas; pvz., naudojamas FIDO2 atstatymo operacijai. |
Žalia (pastovi) |
Paliesti priimta, „Nitrokey“ yra aktyvus ir priima tolesnes FIDO2 operacijas |
Po to, kai buvo užregistruotas prisilietimas, 10 sekundžių pertraukos laikas |
FIDO registracijos arba autentiškumo patvirtinimo operacijoms po patvirtinimo „Nitrokey“ pereina į „aktyvavimo“ režimą, automatiškai priimdamas bet kokias toliau nurodytas operacijas, kol atleidžiamas jutiklinis mygtukas, bet ne ilgiau kaip 10 sekundžių. |
Mėlyna (pastovi) |
Touch consumed - operacija priimama ir panaudojama |
Kol prisilietimas bus atlaisvintas |
Palietimo vartojimas reiškia, kad neatleidus jutiklinio mygtuko ir vėl palietus „Nitrokey“ nebus patvirtintos jokios naujos operacijos. |
Balta (vienkartinis mirksėjimas) |
„Nitrokey“ paruoštas darbui |
0,5 sekundės po įjungimo |
|
(nėra LED signalo) |
Nitrokey neveikia |
||
(nėra LED signalo) |
Automatinis vienos FIDO registracijos arba autentifikavimo operacijos priėmimas |
Per pirmąsias 2 sekundes po įjungimo |
„Nitrokey“ automatiškai priima bet kokią vieną FIDO registravimo ar autentiškumo patvirtinimo operaciją po įdėjimo įvykio - pastaroji laikoma lygiaverte jutiklinio mygtuko registravimo signalui (naudotojo buvimas); konfigūravimo ir (arba) atstatymo operacijos nepriimamos. |
Visos spalvos |
„Nitrokey“ veikia programinės įrangos atnaujinimo režimu |
Veikia tol, kol programinės aparatinės įrangos atnaujinimo operacija bus sėkminga arba kol vėl bus įdėta |
Jei nepavyksta atnaujinti programinės aparatinės įrangos, „Nitrokey“ liks šiame režime, kol programinė įranga bus įrašyta teisingai. |
Trikčių šalinimas#
Jei „Nitrokey“ neaptinkamas, atlikite toliau nurodytus veiksmus:
Nukopijuokite šį failą 41-nitrokey.rules į
/etc/udev/rules.d/
. Labai retais atvejais sistemai reikės senesnės šio failo versijos.Iš naujo paleiskite udev per
sudo service udev restart
.