FIDO2 su „Linux#

„Nitrokey FIDO2“ palaiko dviejų veiksnių autentifikavimą (2FA) ir autentifikavimą be slaptažodžio:

  • Naudojant autentifikavimą be slaptažodžio, slaptažodžio įvedimas pakeičiamas prisijungimu naudojant „Nitrokey FIDO2“ ir PIN kodą.

  • Naudojant dviejų veiksnių autentifikavimą (2FA), be slaptažodžio tikrinamas ir „Nitrokey FIDO2“.

„Nitrokey FIDO2“ galima naudoti su bet kuria dabartine naršykle.

Svarbu

Programėlės „Nitrokey“ negalima naudoti „Nitrokey FIDO2“.

Patarimas

Patikrinkite internete, ar jūsų „Nitrokey FIDO2“ įdiegta naujausia programinė įranga.

Autentifikavimas be slaptažodžio#

  1. Atidarykite žiniatinklio puslapį, kuris palaiko FIDO2 (šiuo metu tik Microsoft).

  2. Prisijunkite prie svetainės ir savo paskyros saugumo nustatymuose eikite į „Nustatyti saugumo raktą“.

  3. Dabar reikia nustatyti „Nitrokey FIDO2“ PIN kodą.

  4. Kai būsite paraginti, palieskite „Nitrokey FIDO2“ mygtuką.

  5. Sėkmingai sukonfigūravę įrenginį, turėsite tokiu būdu aktyvuoti „Nitrokey FIDO2“ kiekvieną kartą prisijungdami ir įvesdami PIN kodą.

Dviejų veiksnių autentifikavimas (2FA)#

  1. Atidarykite vieną iš viešųjų svetainių, palaikančių FIDO U2F.

  2. Prisijunkite prie svetainės ir paskyros nustatymuose įjunkite dviejų veiksnių autentifikavimą. (Daugeliu atvejų nuorodą į palaikomos žiniatinklio paslaugos dokumentaciją rasite adresu dongleauth.com)

  3. Užregistruokite „Nitrokey FIDO2“ paskyros nustatymuose paliesdami „Nitrokey FIDO2“ aktyvavimo mygtuką. Sėkmingai sukonfigūravę įrenginį, turite tokiu būdu aktyvuoti „Nitrokey FIDO2“ kiekvieną kartą prisijungdami.

Dabar jau galite eiti.

Jutiklinis mygtukas ir LED elgesys#

Pirmoji FIDO operacija automatiškai priimama per dvi sekundes nuo „Nitrokey FIDO2“ prijungimo. Šiuo atveju liesti jutiklinio mygtuko nereikia.

Vienu prisilietimu galima atlikti kelias operacijas. Šiuo tikslu jutiklinį mygtuką laikykite palietę iki 10 sekundžių.

Siekiant išvengti atsitiktinio ir piktavališko „Nitrokey“ atstatymo, FIDO2 atstatymo operacijai reikalingas prisilietimo patvirtinimo laikas yra ilgesnis ir pasižymi išskirtine šviesos diodo elgsena (šviečia raudonas šviesos diodas) nei įprastos operacijos. Norėdami iš naujo nustatyti „Nitrokey FIDO2“, patvirtinkite paliesdami jutiklinį mygtuką bent 5 sekundes, kol užsidegs žalias arba mėlynas šviesos diodas.

LED spalva

Renginys

Laikotarpis

Komentarai

Bet koks (mirksi)

Laukia prisilietimo

Kol prisilietimas bus patvirtintas arba pasibaigs laikas

Bet koks (mirksi greičiau)

Aptiktas prisilietimas, skaičiuojamos sekundės

Kol prisilietimas bus patvirtintas arba pasibaigs laikas

Balta (mirksi)

FIDO registracijos arba autentiškumo patvirtinimo operacijos užklausa

Reikia 1 sekundės paliesti, kad būtų užbaigtas; paprastai laikas baigiasi maždaug po 30 sekundžių.

Geltona (mirksi)

Konfigūravimo operacijos užklausa

Reikia 5 sekundžių, kad būtų užbaigtas palietimas; pvz., naudojamas programinės aparatinės įrangos atnaujinimo režimui įjungti.

Raudona (mirksi)

Užklausa dėl iš naujo nustatymo operacijos paliečiant

Galimas tik per pirmąsias 10 sekundžių po to, kai įjungiamas „Nitrokey“.

Reikia 5 sekundžių, kad būtų atliktas prisilietimas; pvz., naudojamas FIDO2 atstatymo operacijai.

Žalia (pastovi)

Paliesti priimta, „Nitrokey“ yra aktyvus ir priima tolesnes FIDO2 operacijas

Po to, kai buvo užregistruotas prisilietimas, 10 sekundžių pertraukos laikas

FIDO registracijos arba autentiškumo patvirtinimo operacijoms po patvirtinimo „Nitrokey“ pereina į „aktyvavimo“ režimą, automatiškai priimdamas bet kokias toliau nurodytas operacijas, kol atleidžiamas jutiklinis mygtukas, bet ne ilgiau kaip 10 sekundžių.

Mėlyna (pastovi)

Touch consumed - operacija priimama ir panaudojama

Kol prisilietimas bus atlaisvintas

Palietimo vartojimas reiškia, kad neatleidus jutiklinio mygtuko ir vėl palietus „Nitrokey“ nebus patvirtintos jokios naujos operacijos.

Balta (vienkartinis mirksėjimas)

„Nitrokey“ paruoštas darbui

0,5 sekundės po įjungimo

(nėra LED signalo)

Nitrokey neveikia

(nėra LED signalo)

Automatinis vienos FIDO registracijos arba autentifikavimo operacijos priėmimas

Per pirmąsias 2 sekundes po įjungimo

„Nitrokey“ automatiškai priima bet kokią vieną FIDO registravimo ar autentiškumo patvirtinimo operaciją po įdėjimo įvykio - pastaroji laikoma lygiaverte jutiklinio mygtuko registravimo signalui (naudotojo buvimas); konfigūravimo ir (arba) atstatymo operacijos nepriimamos.

Visos spalvos

„Nitrokey“ veikia programinės įrangos atnaujinimo režimu

Veikia tol, kol programinės aparatinės įrangos atnaujinimo operacija bus sėkminga arba kol vėl bus įdėta

Jei nepavyksta atnaujinti programinės aparatinės įrangos, „Nitrokey“ liks šiame režime, kol programinė įranga bus įrašyta teisingai.

Pastaba: baltas šviesos diodo mirksėjimas taip pat naudojamas pasirinktam įrenginiui signalizuoti (vadinamoji WINK komanda).

Trikčių šalinimas#

Jei „Nitrokey“ neaptinkamas, atlikite toliau nurodytus veiksmus:

  1. Nukopijuokite šį failą 41-nitrokey.rules į /etc/udev/rules.d/. Labai retais atvejais sistemai reikės senesnės šio failo versijos.

  2. Iš naujo paleiskite udev per sudo service udev restart.