FIDO2 w systemie Linux#
Nitrokey FIDO2 obsługuje uwierzytelnianie dwuskładnikowe (2FA) oraz uwierzytelnianie bez hasła:
W przypadku bezsłownego uwierzytelniania, wpisywanie hasła jest zastąpione logowaniem za pomocą Nitrokey FIDO2 i kodu PIN.
Przy dwuskładnikowym uwierzytelnianiu (2FA), Nitrokey FIDO2 jest sprawdzany dodatkowo do hasła.
Nitrokey FIDO2 może być używany z każdą aktualną przeglądarką.
Ważne
Aplikacja Nitrokey App nie może być używana dla Nitrokey FIDO2.
Wskazówka
Sprawdź online, czy Twój Nitrokey FIDO2 ma zainstalowane najnowsze oprogramowanie sprzętowe.
Uwierzytelnianie bez hasła#
Otwórz stronę internetową, która obsługuje FIDO2 (obecnie tylko Microsoft).
Zaloguj się na stronie internetowej i przejdź do „Ustaw klucz bezpieczeństwa” w ustawieniach bezpieczeństwa swojego konta.
Teraz musisz ustawić PIN dla Twojego Nitrokey FIDO2.
Naciśnij przycisk Nitrokey FIDO2, gdy zostaniesz o to poproszony.
Po pomyślnym skonfigurowaniu urządzenia, będziesz musiał aktywować Nitrokey FIDO2 w ten sposób przy każdym logowaniu, po wprowadzeniu kodu PIN.
Uwierzytelnianie dwuskładnikowe (2FA)#
Otwórz jedną z ` stron internetowych, które obsługują FIDO U2F <https://www.dongleauth.com/>`_.
Zaloguj się do witryny i włącz uwierzytelnianie dwuskładnikowe w ustawieniach konta. (W większości przypadków łącze do dokumentacji obsługiwanej usługi internetowej można znaleźć na stronie dongleauth.com).
Zarejestruj swoje Nitrokey FIDO2 w ustawieniach konta, dotykając przycisku aktywacji Nitrokey FIDO2. Po pomyślnym skonfigurowaniu urządzenia musisz aktywować Nitrokey FIDO2 w ten sposób przy każdym logowaniu.
Teraz jesteś gotowy do pracy.
Przycisk dotykowy i dioda LED#
Pierwsza operacja FIDO zostanie automatycznie zaakceptowana w ciągu dwóch sekund po podłączeniu Nitrokey FIDO2. W tym przypadku nie jest wymagane dotykanie przycisku dotykowego.
Za pomocą jednego dotknięcia można wykonać wiele operacji. W tym celu należy przytrzymać przycisk dotykowy wciśnięty przez maksymalnie 10 sekund.
Aby uniknąć przypadkowego lub złośliwego zresetowania Nitrokey, wymagany czas potwierdzenia dotyku dla operacji zresetowania FIDO2 jest dłuższy i wiąże się z wyraźnym zachowaniem diody LED (czerwona dioda LED) niż w przypadku normalnych operacji. Aby zresetować Nitrokey FIDO2, należy potwierdzić poprzez dotknięcie przycisku dotykowego przez co najmniej 5 sekund, aż zaświeci się zielona lub niebieska dioda LED.
Kolor LED |
Wydarzenia |
Okres czasu |
Uwagi |
---|---|---|---|
Dowolny (migający) |
Czekając na dotyk |
Do momentu potwierdzenia dotknięcia lub upływu czasu |
|
Dowolny (miga szybciej) |
Wykrycie dotyku, odliczanie sekund |
Do momentu potwierdzenia dotknięcia lub upływu czasu |
|
Biały (miga) |
Dotykowy wniosek o rejestrację lub operację uwierzytelniania FIDO |
Wymaga 1 sekundy dotknięcia, aby zakończyć; czas oczekiwania wynosi zwykle około 30 sekund. |
|
Żółty (miga) |
Żądanie dotykowe dla operacji konfiguracji |
Wymaga 5 sekund dotyku, aby zakończyć; np. używane do aktywacji trybu aktualizacji oprogramowania sprzętowego |
|
Czerwony (miga) |
Żądanie dotyku dla operacji resetowania |
Dostępne tylko podczas pierwszych 10 sekund po włączeniu Nitrokey. |
Wymaga 5 sekund dotyku, aby zakończyć; np. używane do operacji resetowania FIDO2 |
Zielony (stały) |
Touch zaakceptowany, Nitrokey jest aktywny i akceptuje dalsze operacje FIDO2. |
Po zarejestrowaniu dotyku, 10 sekundowy timeout |
Dla operacji rejestracji lub uwierzytelnienia FIDO po potwierdzeniu Nitrokey przechodzi w tryb „aktywacji”, automatycznie akceptując następujące operacje do momentu zwolnienia przycisku dotykowego, jednak nie dłużej niż 10 sekund |
Niebieski (stały) |
Touch consumed - przyjęty i zużyty przez operację |
Dopóki dotyk nie zostanie zwolniony |
Zużycie dotyku oznacza, że bez zwolnienia przycisku dotykowego i ponownego dotknięcia Nitrokey nie potwierdzi żadnej nowej operacji. |
Biały (pojedyncze mignięcie) |
Nitrokey gotowy do pracy |
0,5 sekundy po włączeniu zasilania |
|
(brak sygnału LED) |
Nitrokey jest bezczynny |
||
(brak sygnału LED) |
Automatyczna akceptacja pojedynczej operacji rejestracji lub uwierzytelniania FIDO |
W ciągu pierwszych 2 sekund po włączeniu zasilania |
Nitrokey automatycznie akceptuje każdą pojedynczą operację rejestracji lub uwierzytelnienia FIDO po zdarzeniu włożenia - ta ostatnia jest traktowana jako odpowiednik sygnału rejestracji przycisku dotykowego (obecność użytkownika); operacje konfiguracji/resetu nie są akceptowane |
Wszystkie kolory |
Nitrokey jest w trybie aktualizacji oprogramowania sprzętowego |
Aktywne do czasu pomyślnego zakończenia operacji aktualizacji oprogramowania sprzętowego lub do czasu ponownego włożenia do gniazda. |
Jeśli aktualizacja oprogramowania sprzętowego nie powiedzie się, Nitrokey pozostanie w tym trybie do momentu poprawnego zapisu oprogramowania sprzętowego. |
Rozwiązywanie problemów#
Jeśli Nitrokey nie zostanie wykryty, wykonaj następujące czynności:
Skopiuj ten plik 41-nitrokey.rules do
/etc/udev/rules.d/
. W bardzo rzadkich przypadkach system będzie potrzebował ` starszej wersji <https://raw.githubusercontent.com/Nitrokey/libnitrokey/master/data/41-nitrokey_old.rules>`_ tego pliku.Zrestartuj udev przez
sudo service udev restart
.