2FA prisijungimas prie svetainės#

„Nitrokey FIDO2“ palaiko dviejų veiksnių autentifikavimą (2FA) ir autentifikavimą be slaptažodžio:

  • Naudojant autentifikavimą be slaptažodžio, slaptažodžio įvedimas pakeičiamas prisijungimu naudojant „Nitrokey FIDO2“ ir PIN kodą.

  • Naudojant dviejų veiksnių autentifikavimą (2FA), be slaptažodžio tikrinamas ir „Nitrokey FIDO2“.

„Nitrokey FIDO2“ galima naudoti su bet kuria dabartine naršykle.

Svarbu

Programėlės „Nitrokey“ negalima naudoti „Nitrokey FIDO2“.

Autentifikavimas be slaptažodžio#

  1. Atidarykite žiniatinklio puslapį, kuris palaiko FIDO2 (pvz., „Google“).

  2. Prisijunkite prie svetainės ir savo paskyros saugumo nustatymuose eikite į „Passkeys and security keys“ (slaptažodžiai ir saugumo raktai).

  3. Spustelėkite Create passkey.

  4. Spustelėkite Naudoti kitą įrenginį.

  5. Vykdydami raginimus nustatykite „Nitrokey FIDO2“ PIN kodą.

  6. Kai būsite paraginti, palieskite „Nitrokey FIDO2“ mygtuką.

  7. Sėkmingai sukonfigūravę įrenginį, turėsite tokiu būdu aktyvuoti „Nitrokey FIDO2“ kiekvieną kartą prisijungdami ir įvesdami PIN kodą.

Jutiklinis mygtukas ir LED elgesys#

Pirmoji FIDO operacija automatiškai priimama per dvi sekundes nuo „Nitrokey FIDO2“ prijungimo. Šiuo atveju liesti jutiklinio mygtuko nereikia.

Vienu prisilietimu galima atlikti kelias operacijas. Šiuo tikslu jutiklinį mygtuką laikykite palietę iki 10 sekundžių.

Siekiant išvengti atsitiktinio ir piktavališko „Nitrokey“ atstatymo, FIDO2 atstatymo operacijai reikalingas prisilietimo patvirtinimo laikas yra ilgesnis ir pasižymi išskirtine šviesos diodo elgsena (šviečia raudonas šviesos diodas) nei įprastos operacijos. Norėdami iš naujo nustatyti „Nitrokey FIDO2“, patvirtinkite paliesdami jutiklinį mygtuką bent 5 sekundes, kol užsidegs žalias arba mėlynas šviesos diodas.

LED spalva

Renginys

Laikotarpis

Komentarai

Bet koks (mirksi)

Laukia prisilietimo

kol prisilietimas bus patvirtintas arba pasibaigs laikas

Bet koks (mirksi greičiau)

Aptiktas prisilietimas, skaičiuojamos sekundės

kol prisilietimas bus patvirtintas arba pasibaigs laikas

Balta (mirksi)

FIDO registracijos arba autentiškumo patvirtinimo operacijos užklausa

Reikia 1 sekundės paliesti, kad būtų užbaigtas; paprastai laikas baigiasi maždaug po 30 sekundžių.

Geltona (mirksi)

Konfigūravimo operacijos užklausa

Requires 5 seconds touch to complete; e.g. used for activating firmware update mode

Raudona (mirksi)

Užklausa dėl iš naujo nustatymo operacijos paliečiant

Galimas tik per pirmąsias 10 sekundžių po to, kai įjungiamas „Nitrokey“.

Requires 5 seconds touch to complete; e.g. used for FIDO2 reset operation

Žalia (pastovi)

Paliesti priimta, „Nitrokey“ yra aktyvus ir priima tolesnes FIDO2 operacijas

Po to, kai buvo užregistruotas prisilietimas, 10 sekundžių pertraukos laikas

FIDO registracijos arba autentiškumo patvirtinimo operacijoms po patvirtinimo „Nitrokey“ pereina į „aktyvavimo“ režimą, automatiškai priimdamas bet kokias toliau nurodytas operacijas, kol atleidžiamas jutiklinis mygtukas, bet ne ilgiau kaip 10 sekundžių.

Mėlyna (pastovi)

Touch consumed - operacija priimama ir panaudojama

Kol prisilietimas bus atlaisvintas

Palietimo vartojimas reiškia, kad neatleidus jutiklinio mygtuko ir vėl palietus „Nitrokey“ nebus patvirtintos jokios naujos operacijos.

Balta (vienkartinis mirksėjimas)

„Nitrokey“ paruoštas darbui

0,5 sekundės po įjungimo

(nėra LED signalo)

Nitrokey neveikia

(nėra LED signalo)

Automatinis vienos FIDO registracijos arba autentifikavimo operacijos priėmimas

Per pirmąsias 2 sekundes po įjungimo

„Nitrokey“ automatiškai priima bet kokią vieną FIDO registravimo ar autentiškumo patvirtinimo operaciją po įdėjimo įvykio - pastaroji laikoma lygiaverte jutiklinio mygtuko registravimo signalui (naudotojo buvimas); konfigūravimo ir (arba) atstatymo operacijos nepriimamos.

Visos spalvos

„Nitrokey“ veikia programinės įrangos atnaujinimo režimu

Veikia tol, kol programinės aparatinės įrangos atnaujinimo operacija bus sėkminga arba kol vėl bus įdėta

Jei nepavyksta atnaujinti programinės aparatinės įrangos, „Nitrokey“ liks šiame režime, kol programinė įranga bus įrašyta teisingai.

Note: white LED blinking is used as well to signalize the selected device (the so called WINK command). If you are using Windows, the first time you plug in the Nitrokey it may need some time to configure the device.

Troubleshooting (Linux)#

  • Jei „Nitrokey“ raktas iš karto nepriimamas, gali tekti nukopijuoti šį failą 41-nitrokey.rules į etc/udev/rules.d/. Labai retais atvejais sistemai reikės senesnės šio failo versijos.

  • Nukopijavę failą iš naujo paleiskite udev per sudo service udev restart.