FIDO2 ar Linux#

Nitrokey FIDO2 atbalsta divu faktoru autentifikāciju (2FA) un autentifikāciju bez paroles:

  • Izmantojot autentifikāciju bez paroles, paroles ievadīšana tiek aizstāta ar pieteikšanos, izmantojot Nitrokey FIDO2 un PIN kodu.

  • Izmantojot divu faktoru autentifikāciju (2FA), papildus parolei tiek pārbaudīta arī Nitrokey FIDO2.

Nitrokey FIDO2 var izmantot ar jebkuru pašreizējo pārlūkprogrammu.

Svarīgi

Nitrokey lietotni nevar izmantot Nitrokey FIDO2.

Padoms

Pārbaudiet tiešsaistē, vai jūsu Nitrokey FIDO2 ir instalēta jaunākā firmware.

Autentifikācija bez paroles#

  1. Atveriet tīmekļa lapu, kas atbalsta FIDO2 (pašlaik tikai Microsoft).

  2. Piesakieties vietnē un konta drošības iestatījumos atveriet sadaļu „Iestatīt drošības atslēgu“.

  3. Tagad jums ir jāiestata Nitrokey FIDO2 PIN kods.

  4. Pēc pieprasījuma pieskarieties Nitrokey FIDO2 pogai.

  5. Kad ierīce ir veiksmīgi konfigurēta, Nitrokey FIDO2 šādi jāaktivizē katru reizi, kad piesakāties, ievadot PIN kodu.

Divu faktoru autentifikācija (2FA)#

  1. Atveriet kādu no tīmekļa vietnēm, kas atbalsta FIDO U2F.

  2. Piesakieties vietnē un konta iestatījumos iespējojiet divu faktoru autentifikāciju. (Vairumā gadījumu saiti uz atbalstītā tīmekļa pakalpojuma dokumentāciju atradīsiet vietnē dongleauth.com).

  3. Reģistrējiet Nitrokey FIDO2 konta iestatījumos, pieskaroties pogai, lai aktivizētu Nitrokey FIDO2. Pēc tam, kad ierīce ir veiksmīgi konfigurēta, Nitrokey FIDO2 šādā veidā jāaktivizē katru reizi, kad piesakāties.

Tagad esat gatavs darbam.

Skārienpoga un LED uzvedība#

Pirmā FIDO operācija tiek automātiski pieņemta divu sekunžu laikā pēc Nitrokey FIDO2 pieslēgšanas. Šajā gadījumā nav nepieciešams pieskarties skārienpogu.

Ar vienu pieskārienu var veikt vairākas darbības. Šim nolūkam turiet skārienpogu nospiestu līdz 10 sekundēm.

Lai izvairītos no nejaušas un ļaunprātīgas Nitrokey atiestatīšanas, FIDO2 atiestatīšanas operācijai nepieciešamais pieskāriena apstiprināšanas laiks ir ilgāks un ar atšķirīgu LED uzvedību (sarkana LED gaisma) nekā parastajām operācijām. Lai atiestatītu Nitrokey FIDO2, apstipriniet, pieskaras pieskāriena pogai vismaz 5 sekundes, līdz iedegas zaļā vai zilā LED diode.

LED krāsa

Pasākums

Laika periods

Komentāri

Jebkurš (mirgo)

Gaidot pieskārienu

Kamēr pieskāriens nav apstiprināts vai nav beidzies laiks

Jebkurš (mirgo ātrāk)

Pieskāriena noteikšana, saskaitot sekundes

Kamēr pieskāriens nav apstiprināts vai nav beidzies laiks

Balta (mirgo)

Pieskaršanās pieprasījums FIDO reģistrācijas vai autentifikācijas operācijai

Nepieciešams 1 sekundes pieskāriens, lai to pabeigtu; laika nobīde parasti ir aptuveni 30 sekundes.

Dzeltena (mirgo)

Pieskāriena pieprasījums konfigurācijas operācijai

Nepieciešams 5 sekunžu pieskāriens, lai pabeigtu; piemēram, tiek izmantots, lai aktivizētu programmaparatūras atjaunināšanas režīmu.

Sarkans (mirgo)

Pieskaršanās pieprasījums atiestatīšanas operācijai

Pieejams tikai pirmajās 10 sekundēs pēc Nitrokey ieslēgšanas.

Lai pabeigtu darbību, nepieciešams pieskāriens 5 sekundes; piemēram, izmanto FIDO2 atiestatīšanas darbībai.

Zaļa (konstanta)

Pieskāriens pieņemts, Nitrokey ir aktīvs un pieņem turpmākas FIDO2 operācijas.

Pēc tam, kad pieskāriens ir reģistrēts, 10 sekunžu pārtraukums

FIDO reģistrācijas vai autentifikācijas operācijām pēc apstiprinājuma Nitrokey pāriet „aktivizēšanas“ režīmā, automātiski pieņemot visas turpmāk minētās operācijas, līdz skārienpoga tiek atlaista, bet ne ilgāk kā 10 sekundes.

Zils (nemainīgs)

Patērētais pieskāriens - pieņemts un izlietots operācijas laikā

Kamēr pieskāriens ir atbrīvots

Pieskāriena patēriņš šeit nozīmē, ka, neatlaižot skārienpogu un vēlreiz pieskaras, Nitrokey neapstiprinās jaunas operācijas.

Balts (mirgo vienreiz)

Nitrokey gatavs darbam

0,5 sekundes pēc ieslēgšanas

(nav LED signāla)

Nitrokey ir dīkstāvē

(nav LED signāla)

Automātiska vienas FIDO reģistrācijas vai autentifikācijas operācijas pieņemšana

Pirmajās 2 sekundēs pēc ieslēgšanas

Nitrokey automātiski pieņem jebkuru atsevišķu FIDO reģistrācijas vai autentifikācijas operāciju pēc ievietošanas notikuma - pēdējā tiek uzskatīta par skārienpogas reģistrācijas signāla ekvivalentu (lietotāja klātbūtne); konfigurācijas/atjaunošanas operācijas netiek pieņemtas.

Visas krāsas

Nitrokey ir programmaparatūras atjaunināšanas režīmā

Aktīvs, līdz programmaparatūras atjaunināšanas operācija ir sekmīga vai līdz atkārtotai ievietošanai.

Ja programmaparatūras atjaunināšana neizdodas, Nitrokey paliks šajā režīmā, līdz programmaparatūra tiks ierakstīta pareizi.

Piezīme: lai signalizētu par izvēlēto ierīci (tā sauktā WINK komanda), tiek izmantota arī balta LED mirgošana.

Problēmu novēršana#

Ja Nitrokey netiek atrasts, rīkojieties šādi:

  1. Kopējiet šo failu 41-nitrokey.rules uz /etc/udev/rules.d/. Ļoti retos gadījumos sistēmai būs nepieciešama vecāka šī faila versija.

  2. Restartējiet udev, izmantojot sudo service udev restart.