2FA tīmekļa vietnes pieteikšanās

Compatible Nitrokeys

3A/C/Mini

Passkey

HSM 2

Pro 2

FIDO2

Storage 2

Start

U2F

active

active

inactive

inactive

active

inactive

inactive

active

Nitrokey FIDO2 atbalsta divu faktoru autentifikāciju (2FA) un autentifikāciju bez paroles:

  • Izmantojot autentifikāciju bez paroles, paroles ievadīšana tiek aizstāta ar pieteikšanos, izmantojot Nitrokey FIDO2 un PIN kodu.

  • Izmantojot divu faktoru autentifikāciju (2FA), papildus parolei tiek pārbaudīta arī Nitrokey FIDO2.

Nitrokey FIDO2 var izmantot ar jebkuru pašreizējo pārlūkprogrammu.

Svarīgi

Nitrokey lietotni nevar izmantot Nitrokey FIDO2.

Autentifikācija bez paroles

  1. Atveriet tīmekļa lapu, kas atbalsta FIDO2 (piemēram, Google).

  2. Autorizējieties vietnē un konta drošības iestatījumos dodieties uz sadaļu „Pases un drošības atslēgas“.

  3. Noklikšķiniet uz Izveidot piekļuves atslēgu.

  4. Noklikšķiniet uz Lietot citu ierīci.

  5. Izpildiet norādījumus, lai iestatītu PIN kodu savam Nitrokey FIDO2.

  6. Pēc pieprasījuma pieskarieties Nitrokey FIDO2 pogai.

  7. Kad ierīce ir veiksmīgi konfigurēta, Nitrokey FIDO2 šādi jāaktivizē katru reizi, kad piesakāties, ievadot PIN kodu.

Skārienpoga un LED uzvedība

Pirmā FIDO operācija tiek automātiski pieņemta divu sekunžu laikā pēc Nitrokey FIDO2 pieslēgšanas. Šajā gadījumā nav nepieciešams pieskarties skārienpogu.

Ar vienu pieskārienu var veikt vairākas darbības. Šim nolūkam turiet skārienpogu nospiestu līdz 10 sekundēm.

Lai izvairītos no nejaušas un ļaunprātīgas Nitrokey atiestatīšanas, FIDO2 atiestatīšanas operācijai nepieciešamais pieskāriena apstiprināšanas laiks ir ilgāks un ar atšķirīgu LED uzvedību (sarkana LED gaisma) nekā parastajām operācijām. Lai atiestatītu Nitrokey FIDO2, apstipriniet, pieskaras pieskāriena pogai vismaz 5 sekundes, līdz iedegas zaļā vai zilā LED diode.

LED krāsa

Pasākums

Laika periods

Komentāri

Jebkurš (mirgo)

Gaidot pieskārienu

Kamēr pieskāriens nav apstiprināts vai nav beidzies laiks

Jebkurš (mirgo ātrāk)

Pieskāriena noteikšana, saskaitot sekundes

Kamēr pieskāriens nav apstiprināts vai nav beidzies laiks

Balta (mirgo)

Pieskaršanās pieprasījums FIDO reģistrācijas vai autentifikācijas operācijai

Nepieciešams 1 sekundes pieskāriens, lai to pabeigtu; laika nobīde parasti ir aptuveni 30 sekundes.

Dzeltena (mirgo)

Pieskāriena pieprasījums konfigurācijas operācijai

Requires 5 seconds touch to complete; e.g. used for activating firmware update mode

Sarkans (mirgo)

Pieskaršanās pieprasījums atiestatīšanas operācijai

Pieejams tikai pirmajās 10 sekundēs pēc Nitrokey ieslēgšanas.

Requires 5 seconds touch to complete; e.g. used for FIDO2 reset operation

Zaļa (konstanta)

Pieskāriens pieņemts, Nitrokey ir aktīvs un pieņem turpmākas FIDO2 operācijas.

Pēc tam, kad pieskāriens ir reģistrēts, 10 sekunžu pārtraukums

FIDO reģistrācijas vai autentifikācijas operācijām pēc apstiprinājuma Nitrokey pāriet „aktivizēšanas“ režīmā, automātiski pieņemot visas turpmāk minētās operācijas, līdz skārienpoga tiek atlaista, bet ne ilgāk kā 10 sekundes.

Zils (nemainīgs)

Patērētais pieskāriens - pieņemts un izlietots operācijas laikā

Kamēr pieskāriens ir atbrīvots

Pieskāriena patēriņš šeit nozīmē, ka, neatlaižot skārienpogu un vēlreiz pieskaras, Nitrokey neapstiprinās jaunas operācijas.

Balts (mirgo vienreiz)

Nitrokey gatavs darbam

0,5 sekundes pēc ieslēgšanas

(nav LED signāla)

Nitrokey ir dīkstāvē

(nav LED signāla)

Automātiska vienas FIDO reģistrācijas vai autentifikācijas operācijas pieņemšana

Pirmajās 2 sekundēs pēc ieslēgšanas

Nitrokey automātiski pieņem jebkuru atsevišķu FIDO reģistrācijas vai autentifikācijas operāciju pēc ievietošanas notikuma - pēdējā tiek uzskatīta par skārienpogas reģistrācijas signāla ekvivalentu (lietotāja klātbūtne); konfigurācijas/atjaunošanas operācijas netiek pieņemtas.

Visas krāsas

Nitrokey ir programmaparatūras atjaunināšanas režīmā

Aktīvs, līdz programmaparatūras atjaunināšanas operācija ir sekmīga vai līdz atkārtotai ievietošanai.

Ja programmaparatūras atjaunināšana neizdodas, Nitrokey paliks šajā režīmā, līdz programmaparatūra tiks ierakstīta pareizi.

Note: white LED blinking is used as well to signalize the selected device (the so called WINK command). If you are using Windows, the first time you plug in the Nitrokey it may need some time to configure the device.

Troubleshooting (Linux)

  • If the Nitrokey is not accepted immediately, you may need to copy this file 41-nitrokey.rules to etc/udev/rules.d/. In very rare cases, the system will need the older version of this file.

  • Pēc faila kopēšanas restartējiet udev, izmantojot sudo service udev restart.