2FA Website Login

Nitrokey 3	Nitrokey Passkey	Nitrokey FIDO2	Nitrokey U2F	Nitrokey HSM 2	Nitrokey Pro 2	Nitrokey Start	Nitrokey Storage 2
✓	✓	✓	⨯	⨯	⨯	⨯	⨯

Nitrokey FIDO2 obsługuje uwierzytelnianie dwuskładnikowe (2FA) oraz uwierzytelnianie bez hasła:

• W przypadku bezsłownego uwierzytelniania, wpisywanie hasła jest zastąpione logowaniem za pomocą Nitrokey FIDO2 i kodu PIN.

• Przy dwuskładnikowym uwierzytelnianiu (2FA), Nitrokey FIDO2 jest sprawdzany dodatkowo do hasła.

Nitrokey FIDO2 może być używany z każdą aktualną przeglądarką.

Ważne

Aplikacja Nitrokey App nie może być używana dla Nitrokey FIDO2.

Uwierzytelnianie bez hasła

1. Otwórz stronę internetową obsługującą FIDO2 (na przykład Google).

2. Zaloguj się do witryny i przejdź do sekcji „Klucze dostępu i klucze bezpieczeństwa” w ustawieniach zabezpieczeń swojego konta.

3. Kliknij przycisk Utwórz klucz dostępu.

4. Kliknij opcję Użyj innego urządzenia.

5. Postępuj zgodnie z instrukcjami, aby ustawić kod PIN dla Nitrokey FIDO2.

6. Naciśnij przycisk Nitrokey FIDO2, gdy zostaniesz o to poproszony.

7. Po pomyślnym skonfigurowaniu urządzenia, będziesz musiał aktywować Nitrokey FIDO2 w ten sposób przy każdym logowaniu, po wprowadzeniu kodu PIN.

Przycisk dotykowy i dioda LED

Pierwsza operacja FIDO zostanie automatycznie zaakceptowana w ciągu dwóch sekund po podłączeniu Nitrokey FIDO2. W tym przypadku nie jest wymagane dotykanie przycisku dotykowego.

Za pomocą jednego dotknięcia można wykonać wiele operacji. W tym celu należy przytrzymać przycisk dotykowy wciśnięty przez maksymalnie 10 sekund.

Aby uniknąć przypadkowego lub złośliwego zresetowania Nitrokey, wymagany czas potwierdzenia dotyku dla operacji zresetowania FIDO2 jest dłuższy i wiąże się z wyraźnym zachowaniem diody LED (czerwona dioda LED) niż w przypadku normalnych operacji. Aby zresetować Nitrokey FIDO2, należy potwierdzić poprzez dotknięcie przycisku dotykowego przez co najmniej 5 sekund, aż zaświeci się zielona lub niebieska dioda LED.

Kolor LED	Wydarzenia	Okres czasu	Uwagi
Dowolny (migający)	Czekając na dotyk	Do momentu potwierdzenia dotknięcia lub upływu czasu
Dowolny (miga szybciej)	Wykrycie dotyku, odliczanie sekund	Do momentu potwierdzenia dotknięcia lub upływu czasu
Biały (miga)	Dotykowy wniosek o rejestrację lub operację uwierzytelniania FIDO		Wymaga 1 sekundy dotknięcia, aby zakończyć; czas oczekiwania wynosi zwykle około 30 sekund.
Żółty (miga)	Żądanie dotykowe dla operacji konfiguracji		Wymaga 5 sekund na dotknięcie, aby zakończyć; np. używany do aktywacji trybu aktualizacji oprogramowania układowego.
Czerwony (miga)	Żądanie dotyku dla operacji resetowania	Dostępne tylko podczas pierwszych 10 sekund po włączeniu Nitrokey.	Wymaga 5 sekund na dotknięcie, aby zakończyć; np. używany do resetowania FIDO2.
Zielony (stały)	Touch zaakceptowany, Nitrokey jest aktywny i akceptuje dalsze operacje FIDO2.	Po zarejestrowaniu dotyku, 10 sekundowy timeout	Dla operacji rejestracji lub uwierzytelnienia FIDO po potwierdzeniu Nitrokey przechodzi w tryb „aktywacji”, automatycznie akceptując następujące operacje do momentu zwolnienia przycisku dotykowego, jednak nie dłużej niż 10 sekund
Niebieski (stały)	Touch consumed - przyjęty i zużyty przez operację	Dopóki dotyk nie zostanie zwolniony	Zużycie dotyku oznacza, że bez zwolnienia przycisku dotykowego i ponownego dotknięcia Nitrokey nie potwierdzi żadnej nowej operacji.
Biały (pojedyncze mignięcie)	Nitrokey gotowy do pracy	0,5 sekundy po włączeniu zasilania
(brak sygnału LED)	Nitrokey jest bezczynny
(brak sygnału LED)	Automatyczna akceptacja pojedynczej operacji rejestracji lub uwierzytelniania FIDO	W ciągu pierwszych 2 sekund po włączeniu zasilania	Nitrokey automatycznie akceptuje każdą pojedynczą operację rejestracji lub uwierzytelnienia FIDO po zdarzeniu włożenia - ta ostatnia jest traktowana jako odpowiednik sygnału rejestracji przycisku dotykowego (obecność użytkownika); operacje konfiguracji/resetu nie są akceptowane
Wszystkie kolory	Nitrokey jest w trybie aktualizacji oprogramowania sprzętowego	Aktywne do czasu pomyślnego zakończenia operacji aktualizacji oprogramowania sprzętowego lub do czasu ponownego włożenia do gniazda.	Jeśli aktualizacja oprogramowania sprzętowego nie powiedzie się, Nitrokey pozostanie w tym trybie do momentu poprawnego zapisu oprogramowania sprzętowego.

Note: white LED blinking is used as well to signalize the selected device (the so called WINK command). If you are using Windows, the first time you plug in the Nitrokey it may need some time to configure the device.

Troubleshooting (Linux)

• Jeśli Nitrokey nie zostanie zaakceptowany natychmiast, możesz potrzebować skopiować ten plik 41-nitrokey.rules do etc/udev/rules.d/. W bardzo rzadkich przypadkach system będzie potrzebował ` starszej wersji <https://raw.githubusercontent.com/Nitrokey/libnitrokey/master/data/41-nitrokey_old.rules>`__ tego pliku.

• Po skopiowaniu pliku, zrestartuj udev przez sudo service udev restart.