Nitrokey FIDO2 Com Windows#
O Nitrokey FIDO2 suporta autenticação de dois factores (2FA) e autenticação sem palavra-passe:
Com ** autenticação sem palavra-passe**, a introdução de uma palavra-passe é substituída pela autenticação com a Nitrokey FIDO2 e um PIN.
Com ** autenticação de dois factores** (2FA), a Nitrokey FIDO2 é verificada para além da palavra-passe.
O Nitrokey FIDO2 pode ser utilizado com qualquer browser actual.
Importante
O Nitrokey App não pode ser usado para o Nitrokey FIDO2.
Dica
Cheque online se o seu Nitrokey FIDO2 tem o firmware mais recente instalado.
Autenticação sem palavra-passe#
Abra uma página Web que suporte FIDO2 (actualmente apenas Microsoft).
Entre no site e vá para «Configurar chave de segurança» nas configurações de segurança da sua conta.
Agora precisa de definir um PIN para o seu Nitrokey FIDO2.
Toque no botão do seu Nitrokey FIDO2 quando solicitado.
Uma vez configurado com sucesso o dispositivo, terá de activar o Nitrokey FIDO2 desta forma cada vez que iniciar sessão, depois de introduzir o seu PIN.
Autenticação de Dois Fatores (2FA)#
Abra um dos websites que suportam o FIDO U2F.
Acesse o site e habilite a autenticação de dois fatores nas configurações da sua conta. (Na maioria dos casos você encontrará um link para a documentação do serviço web suportado em dongleauth.com)
Registe o seu Nitrokey FIDO2 nas definições de conta, tocando no botão para activar o Nitrokey FIDO2. Depois de ter configurado com êxito o dispositivo, deve activar o Nitrokey FIDO2 desta forma cada vez que iniciar a sessão.
Está agora pronto para partir.
Botão de toque e Comportamento do LED#
A primeira operação FIDO é automaticamente aceite no espaço de dois segundos após a ligação do Nitrokey FIDO2. Neste caso, não é necessário tocar no botão de toque.
Múltiplas operações podem ser aceites com um único toque. Para isso, mantenha o botão de toque pressionado por até 10 segundos.
Para evitar um reset acidental e malicioso da Nitrokey, o tempo de confirmação necessário para a operação de reset do FIDO2 é maior e com um comportamento de LED (luz LED vermelha) distinto das operações normais. Para reiniciar o Nitrokey FIDO2, confirme tocando no botão de toque por pelo menos 5 segundos até que o LED verde ou azul acenda.
Cor do LED |
Evento |
Período de tempo |
Comentários |
|---|---|---|---|
Qualquer (piscando) |
À espera do toque |
Até o toque ser confirmado ou cronometrado |
|
Qualquer (piscando mais rápido) |
Toque detectado, contando segundos |
Até o toque ser confirmado ou cronometrado |
|
Branco (pisca) |
Pedido de registo FIDO ou operação de autenticação por toque |
Requer 1 segundo de toque para ser concluído; o tempo limite é normalmente de cerca de 30 segundos |
|
Amarelo (pisca) |
Solicitação por toque para operação de configuração |
Requer 5 segundos de toque para ser concluído; por exemplo, utilizado para activar o modo de actualização de firmware |
|
Vermelho (pisca) |
Solicitação por toque para reiniciar a operação |
Disponível apenas durante os primeiros 10 segundos depois de a Nitrokey ser alimentada |
Requer 5 segundos de toque para ser concluído; por exemplo, utilizado para operação de reset FIDO2 |
Verde (constante) |
Toque aceito, Nitrokey está ativo e aceita mais operações de FIDO2 |
Depois do toque ser registado, 10 segundos de tempo limite |
Para as operações de registro ou autenticação FIDO após uma confirmação Nitrokey entra em modo «ativação», aceitando automaticamente qualquer uma das seguintes operações mencionadas até que o botão de toque seja liberado, mas não por mais de 10 segundos |
Azul (constante) |
Toque consumido - aceite e consumido pela operação |
Até que o toque seja liberado |
Tocar o consumo aqui significa que, sem soltar o botão de toque, e tocando novamente a Nitrokey não confirmará nenhuma nova operação |
Branco (piscar um olho) |
Nitrokey pronto para trabalhar |
0,5 segundos após a energização |
|
(sem sinal LED) |
Nitrokey está ocioso |
||
(sem sinal LED) |
Aceitação automática de uma única operação de registo ou autenticação FIDO |
Nos primeiros 2 segundos após o arranque |
A Nitrokey aceita automaticamente qualquer operação de registro ou autenticação do FIDO no evento de inserção - esta última é tratada como equivalente ao sinal de registro do botão de toque (presença do usuário); as operações de confecção/reset não são aceitas |
Todas as cores |
Nitrokey está no modo Firmware Update |
Ativo até a operação de atualização do firmware ser bem sucedida, ou até a reinserção |
Se a actualização do firmware falhar, a Nitrokey permanecerá neste modo até que o firmware seja escrito correctamente. |