2FA Conectare la site#

Nitrokey FIDO2 acceptă autentificarea cu doi factori (2FA) și autentificarea fără parolă:

  • Cu Autentificarea fără parolă, introducerea unei parole este înlocuită de conectarea cu Nitrokey FIDO2 și un PIN.

  • În cazul autentificării cu doi factori (2FA), Nitrokey FIDO2 este verificat pe lângă parolă.

Nitrokey FIDO2 poate fi utilizat cu orice browser actual.

Important

Aplicația Nitrokey nu poate fi utilizată pentru Nitrokey FIDO2.

Autentificare fără parolă#

  1. Deschideți o pagină web care acceptă FIDO2 (de exemplu Google).

  2. Conectați-vă la site și accesați „Chei de acces și chei de securitate” în setările de securitate ale contului dvs.

  3. Faceți clic pe Create passkey.

  4. Faceți clic pe Utilizați un dispozitiv diferit.

  5. Urmați instrucțiunile pentru a seta un cod PIN pentru Nitrokey FIDO2.

  6. Atingeți butonul Nitrokey FIDO2 atunci când vi se solicită.

  7. După ce ați configurat cu succes dispozitivul, va trebui să vă activați Nitrokey FIDO2 în acest mod de fiecare dată când vă conectați, după ce introduceți PIN-ul.

Butonul tactil și comportamentul LED-ului#

Prima operațiune FIDO este acceptată automat în două secunde după conectarea Nitrokey FIDO2. În acest caz, nu este necesară atingerea butonului tactil.

Mai multe operațiuni pot fi acceptate printr-o singură atingere. Pentru aceasta, mențineți butonul tactil atins timp de până la 10 secunde.

Pentru a evita resetarea accidentală și rău intenționată a Nitrokey, timpul necesar de confirmare a atingerii pentru operațiunea de resetare FIDO2 este mai lung și cu un comportament distinct al LED-ului (lumina roșie a LED-ului) decât în cazul operațiunilor normale. Pentru a reseta Nitrokey FIDO2, confirmați prin atingerea butonului tactil timp de cel puțin 5 secunde, până când LED-ul verde sau albastru se aprinde.

Culoare LED

Eveniment

Perioada de timp

Comentarii

Orice (intermitent)

Așteptând atingerea

Până când atingerea este confirmată sau până la expirarea timpului de așteptare

Orice (clipește mai repede)

Atingere detectată, numărând secundele

Până când atingerea este confirmată sau până la expirarea timpului de așteptare

Alb (clipește)

Cerere de atingere pentru înregistrarea FIDO sau operațiunea de autentificare FIDO

Necesită o atingere de 1 secundă pentru a se finaliza; timpul de așteptare este de obicei de aproximativ 30 de secunde.

Galben (clipește)

Cerere de atingere pentru operațiunea de configurare

Requires 5 seconds touch to complete; e.g. used for activating firmware update mode

Roșu (clipește)

Cerere de atingere pentru operațiunea de resetare

Disponibil numai în primele 10 secunde după ce Nitrokey este alimentat.

Requires 5 seconds touch to complete; e.g. used for FIDO2 reset operation

Verde (constant)

Atingere acceptată, Nitrokey este activ și acceptă alte operațiuni FIDO2

După ce atingerea a fost înregistrată, 10 secunde de timeout

Pentru operațiunile de înregistrare sau autentificare FIDO, după o confirmare, Nitrokey intră în modul „activare”, acceptând automat următoarele operațiuni menționate mai jos până când butonul tactil este eliberat, dar nu mai mult de 10 secunde

Albastru (constant)

Atingere consumată - acceptată și consumată de operațiune

Până când se eliberează atingerea

Consumul de atingere înseamnă aici că, dacă nu se eliberează butonul tactil și nu se atinge din nou, Nitrokey nu va confirma nicio operațiune nouă.

Alb (o singură clipire)

Nitrokey gata de lucru

0,5 secunde după pornire

(fără semnal LED)

Nitrokey este inactiv

(fără semnal LED)

Acceptarea automată a unei singure operațiuni de înregistrare sau autentificare FIDO

În primele 2 secunde de la pornire

Nitrokey acceptă în mod automat orice operațiune unică de înregistrare sau autentificare FIDO în momentul inserției - aceasta din urmă este tratată ca un echivalent al semnalului de înregistrare a butonului tactil (prezența utilizatorului); operațiunile de configurare/reset nu sunt acceptate.

Toate culorile

Nitrokey este în modul de actualizare a firmware-ului

Activă până la reușita operațiunii de actualizare a firmware-ului sau până la reinserție

Dacă actualizarea firmware-ului eșuează, Nitrokey va rămâne în acest mod până când firmware-ul este scris corect.

Note: white LED blinking is used as well to signalize the selected device (the so called WINK command). If you are using Windows, the first time you plug in the Nitrokey it may need some time to configure the device.

Troubleshooting (Linux)#

  • Dacă Nitrokey nu este acceptat imediat, este posibil să fie nevoie să copiați acest fișier 41-nitrokey.rules în etc/udev/rules.d/. În cazuri foarte rare, sistemul va avea nevoie de versiunea mai veche a acestui fișier.

  • După ce ați copiat fișierul, reporniți udev prin sudo service udev restart.