FIDO2 met Linux#

De Nitrokey FIDO2 ondersteunt twee-factor authenticatie (2FA) en authenticatie zonder wachtwoord:

  • Met wachtwoordloze verificatie wordt het invoeren van een wachtwoord vervangen door het inloggen met de Nitrokey FIDO2 en een PIN.

  • Bij twee-factorauthenticatie (2FA) wordt naast het wachtwoord ook de Nitrokey FIDO2 gecontroleerd.

De Nitrokey FIDO2 kan gebruikt worden met elke huidige browser.

Belangrijk

De Nitrokey App kan niet gebruikt worden voor de Nitrokey FIDO2.

Tip

Controleer online of uw Nitrokey FIDO2 de laatste firmware heeft geïnstalleerd.

Wachtwoordloze verificatie#

  1. Open een webpagina die FIDO2 ondersteunt (momenteel alleen Microsoft).

  2. Log in op de website en ga naar “beveiligingssleutel instellen” in de beveiligingsinstellingen van uw account.

  3. Nu moet u een PIN voor uw Nitrokey FIDO2 instellen.

  4. Raak de knop van uw Nitrokey FIDO2 aan wanneer daarom wordt gevraagd.

  5. Zodra u het apparaat met succes hebt geconfigureerd, moet u uw Nitrokey FIDO2 elke keer dat u inlogt op deze manier activeren, nadat u uw PIN hebt ingevoerd.

Twee-factorauthenticatie (2FA)#

  1. Open een van de websites die FIDO U2F ondersteunen.

  2. Log in op de website en schakel twee-factor authenticatie in uw accountinstellingen in. (In de meeste gevallen vindt u een link naar de documentatie van de ondersteunde webdienst op dongleauth.com)

  3. Registreer uw Nitrokey FIDO2 in de accountinstellingen door op de knop te drukken om de Nitrokey FIDO2 te activeren. Nadat u het apparaat met succes hebt geconfigureerd, moet u de Nitrokey FIDO2 elke keer dat u inlogt op deze manier activeren.

Je bent nu klaar om te gaan.

Aanraakknop en LED Gedrag#

De eerste FIDO handeling wordt automatisch geaccepteerd binnen twee seconden na het aansluiten van Nitrokey FIDO2. In dit geval is het aanraken van de aanraaktoets niet nodig.

Meerdere handelingen kunnen worden aanvaard door één enkele aanraking. Houd hiervoor de aanraaktoets gedurende maximaal 10 seconden ingedrukt.

Om onopzettelijke en kwaadwillige reset van de Nitrokey te voorkomen, is de vereiste aanrakingsbevestigingstijd voor de reset van de FIDO2 langer en met een duidelijk LED-gedrag (rood LED-lampje) dan bij normale handelingen. Om de Nitrokey FIDO2 te resetten, bevestigt u door de aanraaktoets gedurende minstens 5 seconden aan te raken totdat de groene of blauwe LED oplicht.

LED Kleur

Evenement

Tijdsperiode

Opmerkingen

Elke (knipperend)

Wachtend op aanraking

Totdat de aanraking is bevestigd of de tijd is verstreken

Elke (knippert sneller)

Aanraking gedetecteerd, seconden tellen

Totdat de aanraking is bevestigd of de tijd is verstreken

Wit (knippert)

Aanraakverzoek voor FIDO-registratie of -authenticatie

Vereist 1 seconde aanraking om te voltooien; time-out is gewoonlijk ongeveer 30 seconden

Geel (knippert)

Aanraakverzoek voor configuratiebewerking

Vereist 5 seconden aanraken om te voltooien; b.v. gebruikt voor het activeren van de firmware update mode

Rood (knippert)

Aanraakverzoek voor resetoperatie

Alleen beschikbaar tijdens de allereerste 10 seconden nadat Nitrokey is aangezet

Vereist 5 seconden aanraken om te voltooien; bv. gebruikt voor FIDO2-resetoperatie

Groen (constant)

Aanraking geaccepteerd, Nitrokey is actief en accepteert verdere FIDO2 handelingen

Nadat aanraking was geregistreerd, 10 seconden time-out

Voor de FIDO-registratie of -authenticatie gaat Nitrokey na een bevestiging over in de “activerings”-modus, waarbij de volgende handelingen automatisch worden geaccepteerd totdat de aanraaktoets wordt losgelaten, maar niet langer dan 10 seconden

Blauw (constant)

Aanraking verbruikt - aanvaard en opgebruikt door de operatie

Totdat de aanraking wordt losgelaten

Aanraakverbruik betekent hier, dat zonder de aanraaktoets los te laten, en opnieuw aan te raken, de Nitrokey geen nieuwe handelingen zal bevestigen

Wit (enkel knipperlicht)

Nitrokey klaar om te werken

0.5 seconden na inschakelen

(geen LED-signaal)

Nitrokey is inactief

(geen LED-signaal)

Automatisch accepteren van eenmalige FIDO-registratie of -authenticatie

Binnen de eerste 2 seconden na het opstarten

Nitrokey aanvaardt automatisch elke afzonderlijke FIDO-registratie of -authenticatiehandeling bij het inbrengen - deze laatste wordt behandeld als een equivalent van het registratiesignaal van de aanraaktoets (aanwezigheid van de gebruiker); de conf iguratie/reset handelingen worden niet aanvaard

Alle kleuren

Nitrokey is in Firmware Update modus

Actief tot firmware-update succesvol is, of tot herplaatsing

Als de firmware update mislukt, zal de Nitrokey in deze modus blijven tot de firmware correct is geschreven

Problemen oplossen#

Als de Nitrokey niet wordt gedetecteerd, ga dan als volgt te werk:

  1. Kopieer dit bestand 41-nitrokey.rules naar /etc/udev/rules.d/. In zeer zeldzame gevallen zal het systeem de ` oudere versie <https://raw.githubusercontent.com/Nitrokey/libnitrokey/master/data/41-nitrokey_old.rules>`_ van dit bestand nodig hebben.

  2. Herstart udev via sudo service udev restart.