Rozpoczęcie pracy#

Nitrokey FIDO2 obsługuje uwierzytelnianie dwuskładnikowe (2FA) oraz uwierzytelnianie bez hasła:

  • W przypadku bezsłownego uwierzytelniania, wpisywanie hasła jest zastąpione logowaniem za pomocą Nitrokey FIDO2 i kodu PIN.

  • Przy dwuskładnikowym uwierzytelnianiu (2FA), Nitrokey FIDO2 jest sprawdzany dodatkowo do hasła.

Nitrokey FIDO2 może być używany z każdą aktualną przeglądarką.

Ważne

Aplikacja Nitrokey App nie może być używana dla Nitrokey FIDO2.

Wskazówka

Sprawdź online czy Twój Nitrokey FIDO2 ma zainstalowany najnowszy firmware.

Uwierzytelnianie bez hasła#

  1. Otwórz stronę internetową obsługującą FIDO2 (na przykład Google).

  2. Zaloguj się do witryny i przejdź do sekcji „Klucze dostępu i klucze bezpieczeństwa” w ustawieniach zabezpieczeń swojego konta.

  3. Kliknij przycisk Utwórz klucz dostępu.

  4. Kliknij opcję Użyj innego urządzenia.

  5. Postępuj zgodnie z instrukcjami, aby ustawić kod PIN dla Nitrokey FIDO2.

  6. Naciśnij przycisk Nitrokey FIDO2, gdy zostaniesz o to poproszony.

  7. Po pomyślnym skonfigurowaniu urządzenia, będziesz musiał aktywować Nitrokey FIDO2 w ten sposób przy każdym logowaniu, po wprowadzeniu kodu PIN.

Uwierzytelnianie dwuskładnikowe (2FA)#

  1. Otwórz jedną z ` stron internetowych, które obsługują FIDO U2F <https://www.dongleauth.com/>`_.

  2. Zaloguj się do serwisu internetowego i włącz dwuskładnikowe uwierzytelnianie w ustawieniach swojego konta. (W większości przypadków link do dokumentacji obsługiwanej usługi internetowej znajdziesz na stronie dongleauth.com).

  3. Zarejestruj swoje Nitrokey FIDO2 w ustawieniach konta, dotykając przycisku aktywacji Nitrokey FIDO2. Po pomyślnym skonfigurowaniu urządzenia musisz aktywować Nitrokey FIDO2 w ten sposób przy każdym logowaniu.

Teraz jesteś gotowy do pracy.

Przycisk dotykowy i dioda LED#

Pierwsza operacja FIDO zostanie automatycznie zaakceptowana w ciągu dwóch sekund po podłączeniu Nitrokey FIDO2. W tym przypadku nie jest wymagane dotykanie przycisku dotykowego.

Za pomocą jednego dotknięcia można wykonać wiele operacji. W tym celu należy przytrzymać przycisk dotykowy wciśnięty przez maksymalnie 10 sekund.

Aby uniknąć przypadkowego lub złośliwego zresetowania Nitrokey, wymagany czas potwierdzenia dotyku dla operacji zresetowania FIDO2 jest dłuższy i wiąże się z wyraźnym zachowaniem diody LED (czerwona dioda LED) niż w przypadku normalnych operacji. Aby zresetować Nitrokey FIDO2, należy potwierdzić poprzez dotknięcie przycisku dotykowego przez co najmniej 5 sekund, aż zaświeci się zielona lub niebieska dioda LED.

Kolor LED

Wydarzenia

Okres czasu

Uwagi

Dowolny (migający)

Czekając na dotyk

Do momentu potwierdzenia dotknięcia lub upływu czasu

Dowolny (miga szybciej)

Wykrycie dotyku, odliczanie sekund

Do momentu potwierdzenia dotknięcia lub upływu czasu

Biały (miga)

Dotykowy wniosek o rejestrację lub operację uwierzytelniania FIDO

Wymaga 1 sekundy dotknięcia, aby zakończyć; czas oczekiwania wynosi zwykle około 30 sekund.

Żółty (miga)

Żądanie dotykowe dla operacji konfiguracji

Wymaga 5 sekund na dotknięcie, aby zakończyć; np. używany do aktywacji trybu aktualizacji oprogramowania układowego.

Czerwony (miga)

Żądanie dotyku dla operacji resetowania

Dostępne tylko podczas pierwszych 10 sekund po włączeniu Nitrokey.

Wymaga 5 sekund na dotknięcie, aby zakończyć; np. używany do resetowania FIDO2.

Zielony (stały)

Touch zaakceptowany, Nitrokey jest aktywny i akceptuje dalsze operacje FIDO2.

Po zarejestrowaniu dotyku, 10 sekundowy timeout

Dla operacji rejestracji lub uwierzytelnienia FIDO po potwierdzeniu Nitrokey przechodzi w tryb „aktywacji”, automatycznie akceptując następujące operacje do momentu zwolnienia przycisku dotykowego, jednak nie dłużej niż 10 sekund

Niebieski (stały)

Touch consumed - przyjęty i zużyty przez operację

Dopóki dotyk nie zostanie zwolniony

Zużycie dotyku oznacza, że bez zwolnienia przycisku dotykowego i ponownego dotknięcia Nitrokey nie potwierdzi żadnej nowej operacji.

Biały (pojedyncze mignięcie)

Nitrokey gotowy do pracy

0,5 sekundy po włączeniu zasilania

(brak sygnału LED)

Nitrokey jest bezczynny

(brak sygnału LED)

Automatyczna akceptacja pojedynczej operacji rejestracji lub uwierzytelniania FIDO

W ciągu pierwszych 2 sekund po włączeniu zasilania

Nitrokey automatycznie akceptuje każdą pojedynczą operację rejestracji lub uwierzytelnienia FIDO po zdarzeniu włożenia - ta ostatnia jest traktowana jako odpowiednik sygnału rejestracji przycisku dotykowego (obecność użytkownika); operacje konfiguracji/resetu nie są akceptowane

Wszystkie kolory

Nitrokey jest w trybie aktualizacji oprogramowania sprzętowego

Aktywne do czasu pomyślnego zakończenia operacji aktualizacji oprogramowania sprzętowego lub do czasu ponownego włożenia do gniazda.

Jeśli aktualizacja oprogramowania sprzętowego nie powiedzie się, Nitrokey pozostanie w tym trybie do momentu poprawnego zapisu oprogramowania sprzętowego.

Uwaga: miganie białej diody LED jest również wykorzystywane do sygnalizowania wybranego urządzenia (tzw. polecenie WINK).

Troubleshooting (Linux)#

Jeśli Nitrokey nie zostanie wykryty, wykonaj następujące czynności:

  1. Skopiuj ten plik 41-nitrokey.rules do /etc/udev/rules.d/. W bardzo rzadkich przypadkach system będzie potrzebował ` starszej wersji <https://raw.githubusercontent.com/Nitrokey/libnitrokey/master/data/41-nitrokey_old.rules>`__ tego pliku.

  2. Uruchom ponownie udev przez sudo service udev restart lub udevadm control --reload-rules && udevadm trigger jeśli używasz Fedory.