FIDO2 cu macOS#

Nitrokey FIDO2 acceptă autentificarea cu doi factori (2FA) și autentificarea fără parolă:

  • Cu Autentificarea fără parolă, introducerea unei parole este înlocuită de conectarea cu Nitrokey FIDO2 și un PIN.

  • În cazul autentificării cu doi factori (2FA), Nitrokey FIDO2 este verificat pe lângă parolă.

Nitrokey FIDO2 poate fi utilizat cu orice browser actual.

Important

Aplicația Nitrokey nu poate fi utilizată pentru Nitrokey FIDO2.

Sfat

Verifică online dacă Nitrokey FIDO2 are instalat cel mai recent firmware.

Autentificare fără parolă#

  1. Deschideți o pagină web care acceptă FIDO2 (în prezent, doar Microsoft).

  2. Conectați-vă la site-ul web și accesați „Set up security key” în setările de securitate ale contului dvs.

  3. Acum trebuie să setați un PIN pentru Nitrokey FIDO2.

  4. Atingeți butonul Nitrokey FIDO2 atunci când vi se solicită.

  5. După ce ați configurat cu succes dispozitivul, va trebui să vă activați Nitrokey FIDO2 în acest mod de fiecare dată când vă conectați, după ce introduceți PIN-ul.

Autentificarea cu doi factori (2FA)#

  1. Deschideți unul dintre site-urile web ` care acceptă FIDO U2F <https://www.dongleauth.com/>`__.

  2. Conectați-vă la site-ul web și activați autentificarea cu doi factori în setările contului dumneavoastră. (În majoritatea cazurilor, veți găsi un link către documentația serviciului web acceptat la dongleauth.com)

  3. Înregistrați Nitrokey FIDO2 în setările contului, atingând butonul pentru a activa Nitrokey FIDO2. După ce ați configurat cu succes dispozitivul, trebuie să activați Nitrokey FIDO2 în acest mod de fiecare dată când vă conectați.

Acum sunteți gata de plecare.

Butonul tactil și comportamentul LED-ului#

Prima operațiune FIDO este acceptată automat în două secunde după conectarea Nitrokey FIDO2. În acest caz, nu este necesară atingerea butonului tactil.

Mai multe operațiuni pot fi acceptate printr-o singură atingere. Pentru aceasta, mențineți butonul tactil atins timp de până la 10 secunde.

Pentru a evita resetarea accidentală și rău intenționată a Nitrokey, timpul necesar de confirmare a atingerii pentru operațiunea de resetare FIDO2 este mai lung și cu un comportament distinct al LED-ului (lumina roșie a LED-ului) decât în cazul operațiunilor normale. Pentru a reseta Nitrokey FIDO2, confirmați prin atingerea butonului tactil timp de cel puțin 5 secunde, până când LED-ul verde sau albastru se aprinde.

Culoare LED

Eveniment

Perioada de timp

Comentarii

Orice (intermitent)

Așteptând atingerea

Până când atingerea este confirmată sau până la expirarea timpului de așteptare

Orice (clipește mai repede)

Atingere detectată, numărând secundele

Până când atingerea este confirmată sau până la expirarea timpului de așteptare

Alb (clipește)

Cerere de atingere pentru înregistrarea FIDO sau operațiunea de autentificare FIDO

Necesită o atingere de 1 secundă pentru a se finaliza; timpul de așteptare este de obicei de aproximativ 30 de secunde.

Galben (clipește)

Cerere de atingere pentru operațiunea de configurare

Necesită o atingere de 5 secunde pentru a se finaliza; de exemplu, utilizat pentru activarea modului de actualizare a firmware-ului

Roșu (clipește)

Cerere de atingere pentru operațiunea de resetare

Disponibil numai în primele 10 secunde după ce Nitrokey este alimentat.

Necesită o atingere de 5 secunde pentru a se finaliza; de exemplu, utilizat pentru operațiunea de resetare FIDO2

Verde (constant)

Atingere acceptată, Nitrokey este activ și acceptă alte operațiuni FIDO2

După ce atingerea a fost înregistrată, 10 secunde de timeout

Pentru operațiunile de înregistrare sau autentificare FIDO, după o confirmare, Nitrokey intră în modul „activare”, acceptând automat următoarele operațiuni menționate mai jos până când butonul tactil este eliberat, dar nu mai mult de 10 secunde

Albastru (constant)

Atingere consumată - acceptată și consumată de operațiune

Până când se eliberează atingerea

Consumul de atingere înseamnă aici că, dacă nu se eliberează butonul tactil și nu se atinge din nou, Nitrokey nu va confirma nicio operațiune nouă.

Alb (o singură clipire)

Nitrokey gata de lucru

0,5 secunde după pornire

(fără semnal LED)

Nitrokey este inactiv

(fără semnal LED)

Acceptarea automată a unei singure operațiuni de înregistrare sau autentificare FIDO

În primele 2 secunde de la pornire

Nitrokey acceptă în mod automat orice operațiune unică de înregistrare sau autentificare FIDO în momentul inserției - aceasta din urmă este tratată ca un echivalent al semnalului de înregistrare a butonului tactil (prezența utilizatorului); operațiunile de configurare/reset nu sunt acceptate.

Toate culorile

Nitrokey este în modul de actualizare a firmware-ului

Activă până la reușita operațiunii de actualizare a firmware-ului sau până la reinserție

Dacă actualizarea firmware-ului eșuează, Nitrokey va rămâne în acest mod până când firmware-ul este scris corect.

Notă: LED-ul alb care clipește este utilizat și pentru a semnaliza dispozitivul selectat (așa-numita comandă WINK).