Como Começar#

O Nitrokey FIDO2 suporta autenticação de dois factores (2FA) e autenticação sem palavra-passe:

  • Com ** autenticação sem palavra-passe**, a introdução de uma palavra-passe é substituída pela autenticação com a Nitrokey FIDO2 e um PIN.

  • Com ** autenticação de dois factores** (2FA), a Nitrokey FIDO2 é verificada para além da palavra-passe.

O Nitrokey FIDO2 pode ser utilizado com qualquer browser actual.

Importante

O Nitrokey App não pode ser usado para o Nitrokey FIDO2.

Dica

Cheque online se o seu Nitrokey FIDO2 tiver o firmware mais recente instalado.

Autenticação sem palavra-passe#

  1. Open a web page that supports FIDO2 (for example Google).

  2. Log in to the website and go to “Passkeys and security keys” in the security settings of your account.

  3. Clicar em Criar chave de acesso.

  4. Clique em Utilizar um dispositivo diferente.

  5. Follow the prompts to set a PIN for your Nitrokey FIDO2.

  6. Toque no botão do seu Nitrokey FIDO2 quando solicitado.

  7. Depois de ter configurado o dispositivo com êxito, terá de activar o Nitrokey FIDO2 desta forma cada vez que iniciar sessão, depois de introduzir o seu PIN.

Autenticação de Dois Fatores (2FA)#

  1. Abrir um dos websites que suportam o FIDO U2F.

  2. Inicie sessão no sítio web e active a autenticação de dois factores nas definições da sua conta. (Na maioria dos casos encontrará um link para a documentação do serviço web suportado em dongleauth.com)

  3. Registe o seu Nitrokey FIDO2 nas definições de conta, tocando no botão para activar o Nitrokey FIDO2. Depois de ter configurado com êxito o dispositivo, deve activar o Nitrokey FIDO2 desta forma cada vez que iniciar a sessão.

Está agora pronto para partir.

Botão de toque e Comportamento do LED#

A primeira operação FIDO é automaticamente aceite no espaço de dois segundos após a ligação do Nitrokey FIDO2. Neste caso, não é necessário tocar no botão de toque.

Múltiplas operações podem ser aceites com um único toque. Para isso, mantenha o botão de toque pressionado por até 10 segundos.

Para evitar um reset acidental e malicioso da Nitrokey, o tempo de confirmação necessário para a operação de reset do FIDO2 é maior e com um comportamento de LED (luz LED vermelha) distinto das operações normais. Para reiniciar o Nitrokey FIDO2, confirme tocando no botão de toque por pelo menos 5 segundos até que o LED verde ou azul acenda.

Cor do LED

Evento

Período de tempo

Comentários

Qualquer (piscando)

À espera do toque

Até o toque ser confirmado ou cronometrado

Qualquer (piscando mais rápido)

Toque detectado, contando segundos

Até o toque ser confirmado ou cronometrado

Branco (pisca)

Pedido de registo FIDO ou operação de autenticação por toque

Requer 1 segundo de toque para ser concluído; o tempo limite é normalmente de cerca de 30 segundos

Amarelo (pisca)

Solicitação por toque para operação de configuração

Requer 5 segundos de toque para ser concluído; por exemplo, utilizado para activar o modo de actualização de firmware

Vermelho (pisca)

Solicitação por toque para reiniciar a operação

Disponível apenas durante os primeiros 10 segundos depois de a Nitrokey ser alimentada

Requer 5 segundos de toque para ser concluído; por exemplo, utilizado para operação de reset FIDO2

Verde (constante)

Toque aceito, Nitrokey está ativo e aceita mais operações de FIDO2

Depois do toque ser registado, 10 segundos de tempo limite

Para as operações de registro ou autenticação FIDO após uma confirmação Nitrokey entra em modo «ativação», aceitando automaticamente qualquer uma das seguintes operações mencionadas até que o botão de toque seja liberado, mas não por mais de 10 segundos

Azul (constante)

Toque consumido - aceite e consumido pela operação

Até que o toque seja liberado

Tocar o consumo aqui significa que, sem soltar o botão de toque, e tocando novamente a Nitrokey não confirmará nenhuma nova operação

Branco (piscar um olho)

Nitrokey pronto para trabalhar

0,5 segundos após a energização

(sem sinal LED)

Nitrokey é ocioso

(sem sinal LED)

Aceitação automática de uma única operação de registo ou autenticação FIDO

Nos primeiros 2 segundos após o arranque

A Nitrokey aceita automaticamente qualquer operação de registro ou autenticação do FIDO no evento de inserção - esta última é tratada como equivalente ao sinal de registro do botão de toque (presença do usuário); as operações de confecção/reset não são aceitas

Todas as cores

Nitrokey está no modo Firmware Update

Ativo até a operação de atualização do firmware ser bem sucedida, ou até a reinserção

Se a actualização do firmware falhar, a Nitrokey permanecerá neste modo até que o firmware seja escrito correctamente.

Nota: o LED branco piscando também é utilizado para sinalizar o dispositivo seleccionado (o chamado comando WINK).

Troubleshooting (Linux)#

Se a Nitrokey não for detectada, proceda da seguinte forma:

  1. Copiar este ficheiro 41-nitrokey.rules a /etc/udev/rules.d/``. Em casos muito raros, o sistema precisará do `> versão mais antiga <https://raw.githubusercontent.com/Nitrokey/libnitrokey/master/data/41-nitrokey_old.rules>>x id=»279»></x>__ deste ficheiro.

  2. Reinicie o udev via sudo service udev restart ou udevadm control --reload-rules && udevadm trigger se estiver a utilizar o Fedora.