FIDO2 w systemie Linux#

Nitrokey FIDO2 obsługuje uwierzytelnianie dwuskładnikowe (2FA) oraz uwierzytelnianie bez hasła:

  • W przypadku bezsłownego uwierzytelniania, wpisywanie hasła jest zastąpione logowaniem za pomocą Nitrokey FIDO2 i kodu PIN.

  • Przy dwuskładnikowym uwierzytelnianiu (2FA), Nitrokey FIDO2 jest sprawdzany dodatkowo do hasła.

Nitrokey FIDO2 może być używany z każdą aktualną przeglądarką.

Ważne

Aplikacja Nitrokey App nie może być używana dla Nitrokey FIDO2.

Wskazówka

Sprawdź online czy Twój Nitrokey FIDO2 ma zainstalowany najnowszy firmware.

Uwierzytelnianie bez hasła#

  1. Otwórz stronę internetową, która obsługuje FIDO2 (obecnie tylko Microsoft).

  2. Zaloguj się na stronie internetowej i przejdź do „Ustaw klucz bezpieczeństwa” w ustawieniach bezpieczeństwa swojego konta.

  3. Teraz musisz ustawić PIN dla Twojego Nitrokey FIDO2.

  4. Naciśnij przycisk Nitrokey FIDO2, gdy zostaniesz o to poproszony.

  5. Po pomyślnym skonfigurowaniu urządzenia, będziesz musiał aktywować Nitrokey FIDO2 w ten sposób przy każdym logowaniu, po wprowadzeniu kodu PIN.

Uwierzytelnianie dwuskładnikowe (2FA)#

  1. Otwórz jedną z ` stron internetowych, które obsługują FIDO U2F <https://www.dongleauth.com/>`_.

  2. Zaloguj się do serwisu internetowego i włącz dwuskładnikowe uwierzytelnianie w ustawieniach swojego konta. (W większości przypadków link do dokumentacji obsługiwanej usługi internetowej znajdziesz na stronie dongleauth.com).

  3. Zarejestruj swoje Nitrokey FIDO2 w ustawieniach konta, dotykając przycisku aktywacji Nitrokey FIDO2. Po pomyślnym skonfigurowaniu urządzenia musisz aktywować Nitrokey FIDO2 w ten sposób przy każdym logowaniu.

Teraz jesteś gotowy do pracy.

Przycisk dotykowy i dioda LED#

Pierwsza operacja FIDO zostanie automatycznie zaakceptowana w ciągu dwóch sekund po podłączeniu Nitrokey FIDO2. W tym przypadku nie jest wymagane dotykanie przycisku dotykowego.

Za pomocą jednego dotknięcia można wykonać wiele operacji. W tym celu należy przytrzymać przycisk dotykowy wciśnięty przez maksymalnie 10 sekund.

Aby uniknąć przypadkowego lub złośliwego zresetowania Nitrokey, wymagany czas potwierdzenia dotyku dla operacji zresetowania FIDO2 jest dłuższy i wiąże się z wyraźnym zachowaniem diody LED (czerwona dioda LED) niż w przypadku normalnych operacji. Aby zresetować Nitrokey FIDO2, należy potwierdzić poprzez dotknięcie przycisku dotykowego przez co najmniej 5 sekund, aż zaświeci się zielona lub niebieska dioda LED.

Kolor LED

Wydarzenia

Okres czasu

Uwagi

Dowolny (migający)

Czekając na dotyk

Do momentu potwierdzenia dotknięcia lub upływu czasu

Dowolny (miga szybciej)

Wykrycie dotyku, odliczanie sekund

Do momentu potwierdzenia dotknięcia lub upływu czasu

Biały (miga)

Dotykowy wniosek o rejestrację lub operację uwierzytelniania FIDO

Wymaga 1 sekundy dotknięcia, aby zakończyć; czas oczekiwania wynosi zwykle około 30 sekund.

Żółty (miga)

Żądanie dotykowe dla operacji konfiguracji

Wymaga 5 sekund dotyku, aby zakończyć; np. używane do aktywacji trybu aktualizacji oprogramowania sprzętowego

Czerwony (miga)

Żądanie dotyku dla operacji resetowania

Dostępne tylko podczas pierwszych 10 sekund po włączeniu Nitrokey.

Wymaga 5 sekund dotyku, aby zakończyć; np. używane do operacji resetowania FIDO2

Zielony (stały)

Touch zaakceptowany, Nitrokey jest aktywny i akceptuje dalsze operacje FIDO2.

Po zarejestrowaniu dotyku, 10 sekundowy timeout

Dla operacji rejestracji lub uwierzytelnienia FIDO po potwierdzeniu Nitrokey przechodzi w tryb „aktywacji”, automatycznie akceptując następujące operacje do momentu zwolnienia przycisku dotykowego, jednak nie dłużej niż 10 sekund

Niebieski (stały)

Touch consumed - przyjęty i zużyty przez operację

Dopóki dotyk nie zostanie zwolniony

Zużycie dotyku oznacza, że bez zwolnienia przycisku dotykowego i ponownego dotknięcia Nitrokey nie potwierdzi żadnej nowej operacji.

Biały (pojedyncze mignięcie)

Nitrokey gotowy do pracy

0,5 sekundy po włączeniu zasilania

(brak sygnału LED)

Nitrokey jest bezczynny

(brak sygnału LED)

Automatyczna akceptacja pojedynczej operacji rejestracji lub uwierzytelniania FIDO

W ciągu pierwszych 2 sekund po włączeniu zasilania

Nitrokey automatycznie akceptuje każdą pojedynczą operację rejestracji lub uwierzytelnienia FIDO po zdarzeniu włożenia - ta ostatnia jest traktowana jako odpowiednik sygnału rejestracji przycisku dotykowego (obecność użytkownika); operacje konfiguracji/resetu nie są akceptowane

Wszystkie kolory

Nitrokey jest w trybie aktualizacji oprogramowania sprzętowego

Aktywne do czasu pomyślnego zakończenia operacji aktualizacji oprogramowania sprzętowego lub do czasu ponownego włożenia do gniazda.

Jeśli aktualizacja oprogramowania sprzętowego nie powiedzie się, Nitrokey pozostanie w tym trybie do momentu poprawnego zapisu oprogramowania sprzętowego.

Uwaga: miganie białej diody LED jest również wykorzystywane do sygnalizowania wybranego urządzenia (tzw. polecenie WINK).

Rozwiązywanie problemów#

Jeśli Nitrokey nie zostanie wykryty, wykonaj następujące czynności:

  1. Skopiuj ten plik 41-nitrokey.rules do /etc/udev/rules.d/. W bardzo rzadkich przypadkach system będzie potrzebował ` starszej wersji <https://raw.githubusercontent.com/Nitrokey/libnitrokey/master/data/41-nitrokey_old.rules>`__ tego pliku.

  2. Zrestartuj udev przez sudo service udev restart.