Rozpoczęcie pracy#
Nitrokey FIDO2 obsługuje uwierzytelnianie dwuskładnikowe (2FA) oraz uwierzytelnianie bez hasła:
W przypadku bezsłownego uwierzytelniania, wpisywanie hasła jest zastąpione logowaniem za pomocą Nitrokey FIDO2 i kodu PIN.
Przy dwuskładnikowym uwierzytelnianiu (2FA), Nitrokey FIDO2 jest sprawdzany dodatkowo do hasła.
Nitrokey FIDO2 może być używany z każdą aktualną przeglądarką.
Ważne
Aplikacja Nitrokey App nie może być używana dla Nitrokey FIDO2.
Wskazówka
Sprawdź online czy Twój Nitrokey FIDO2 ma zainstalowany najnowszy firmware.
Uwierzytelnianie bez hasła#
Otwórz stronę internetową obsługującą FIDO2 (na przykład Google).
Zaloguj się do witryny i przejdź do sekcji „Klucze dostępu i klucze bezpieczeństwa” w ustawieniach zabezpieczeń swojego konta.
Kliknij przycisk Utwórz klucz dostępu.
Kliknij opcję Użyj innego urządzenia.
Postępuj zgodnie z instrukcjami, aby ustawić kod PIN dla Nitrokey FIDO2.
Naciśnij przycisk Nitrokey FIDO2, gdy zostaniesz o to poproszony.
Po pomyślnym skonfigurowaniu urządzenia, będziesz musiał aktywować Nitrokey FIDO2 w ten sposób przy każdym logowaniu, po wprowadzeniu kodu PIN.
Uwierzytelnianie dwuskładnikowe (2FA)#
Otwórz jedną z ` stron internetowych, które obsługują FIDO U2F <https://www.dongleauth.com/>`_.
Zaloguj się do serwisu internetowego i włącz dwuskładnikowe uwierzytelnianie w ustawieniach swojego konta. (W większości przypadków link do dokumentacji obsługiwanej usługi internetowej znajdziesz na stronie dongleauth.com).
Zarejestruj swoje Nitrokey FIDO2 w ustawieniach konta, dotykając przycisku aktywacji Nitrokey FIDO2. Po pomyślnym skonfigurowaniu urządzenia musisz aktywować Nitrokey FIDO2 w ten sposób przy każdym logowaniu.
Teraz jesteś gotowy do pracy.
Rozwiązywanie problemów (Linux)#
Jeśli Nitrokey nie zostanie wykryty, wykonaj następujące czynności:
Skopiuj ten plik 41-nitrokey.rules do
/etc/udev/rules.d/
. W bardzo rzadkich przypadkach system będzie potrzebował ` starszej wersji <https://raw.githubusercontent.com/Nitrokey/libnitrokey/master/data/41-nitrokey_old.rules>`__ tego pliku.Uruchom ponownie udev przez
sudo service udev restart
lubudevadm control --reload-rules && udevadm trigger
jeśli używasz Fedory.