2FA Website Login#

Nitrokey 3

Nitrokey Passkey

Nitrokey FIDO2

Nitrokey U2F

Nitrokey HSM 2

Nitrokey Pro 2

Nitrokey Start

Nitrokey Storage 2

Nitrokey FIDO2 поддерживает двухфакторную аутентификацию (2FA) и беспарольную аутентификацию:

  • При беспарольной аутентификации ввод пароля заменяется входом в систему с помощью Nitrokey FIDO2 и PIN-кода.

  • При двухфакторной аутентификации (2FA) Nitrokey FIDO2 проверяется в дополнение к паролю.

Nitrokey FIDO2 можно использовать с любым современным браузером.

Важно

Приложение Nitrokey App не может быть использовано для Nitrokey FIDO2.

Беспарольная аутентификация#

  1. Откройте веб-страницу, поддерживающую FIDO2 (например, Google).

  2. Войдите на сайт и перейдите в раздел «Паски и ключи безопасности» в настройках безопасности вашей учетной записи.

  3. Нажмите на кнопку Создать ключ доступа.

  4. Нажмите на кнопку Использовать другое устройство.

  5. Следуйте подсказкам, чтобы установить PIN-код для Nitrokey FIDO2.

  6. Нажмите кнопку вашего Nitrokey FIDO2, когда появится запрос.

  7. После успешной настройки устройства вам нужно будет активировать Nitrokey FIDO2 таким образом при каждом входе в систему после ввода PIN-кода.

Поведение сенсорной кнопки и светодиода#

Первая операция FIDO автоматически принимается в течение двух секунд после подключения Nitrokey FIDO2. В этом случае нажатие сенсорной кнопки не требуется.

Одним прикосновением можно выполнить несколько операций. Для этого удерживайте сенсорную кнопку нажатой в течение 10 секунд.

Во избежание случайного и злонамеренного сброса Nitrokey, необходимое время подтверждения касания для операции сброса FIDO2 дольше и с отчетливым поведением светодиода (горит красный светодиод), чем при обычных операциях. Чтобы сбросить Nitrokey FIDO2, подтвердите прикосновение к сенсорной кнопке в течение не менее 5 секунд, пока не загорится зеленый или синий светодиод.

Цвет светодиодов

Событие

Период времени

Комментарии

Любой (мигает)

В ожидании прикосновения

Пока касание не будет подтверждено или не истечет время

Любой (мигает быстрее)

Обнаружение касания, подсчет секунд

Пока касание не будет подтверждено или не истечет время

Белый (мигает)

Запрос касания для регистрации FIDO или операции аутентификации

Для завершения требуется 1 секунда касания; тайм-аут обычно составляет около 30 секунд

Желтый (мигает)

Сенсорный запрос на выполнение операции конфигурирования

Требуется 5 секунд касания для завершения; например, используется для активации режима обновления прошивки

Красный (мигает)

Запрос касания для операции сброса

Доступно только в течение первых 10 секунд после включения Nitrokey

Требуется 5 секунд касания для завершения; например, используется для операции сброса FIDO2

Зеленый (постоянный)

Касание принято, Nitrokey активен и принимает дальнейшие операции FIDO2

После того, как прикосновение было зарегистрировано, 10 секунд тайм-аут

Для операций регистрации или аутентификации FIDO после подтверждения Nitrokey переходит в режим «активации», автоматически принимая любые следующие операции, пока сенсорная кнопка не будет отпущена, но не дольше 10 секунд

Синий (постоянный)

Touch consumed - принятый и израсходованный в процессе работы

Пока прикосновение не будет ослаблено

Потребление при касании означает, что без отпускания сенсорной кнопки и повторного касания Nitrokey не будет подтверждать новые операции.

Белый (однократное мигание)

Nitrokey готов к работе

0,5 секунды после включения питания

(светодиодный сигнал отсутствует)

Nitrokey бездействует

(светодиодный сигнал отсутствует)

Автоприем одной операции регистрации или аутентификации FIDO

В течение первых 2 секунд после включения питания

Nitrokey автоматически принимает любую отдельную операцию регистрации или аутентификации FIDO по событию вставки - последняя рассматривается как эквивалент сигнала регистрации сенсорной кнопки (присутствие пользователя); операции конфигурации/сброса не принимаются

Все цвета

Nitrokey находится в режиме обновления прошивки

Активен до успешного завершения операции обновления микропрограммы или до повторной установки

Если обновление прошивки не удалось, Nitrokey будет находиться в этом режиме до тех пор, пока прошивка не будет записана правильно

Note: white LED blinking is used as well to signalize the selected device (the so called WINK command). If you are using Windows, the first time you plug in the Nitrokey it may need some time to configure the device.

Troubleshooting (Linux)#

  • Если Nitrokey не принимается сразу, вам может понадобиться скопировать этот файл 41-nitrokey.rules в etc/udev/rules.d/. В очень редких случаях системе потребуется ` более старая версия <https://raw.githubusercontent.com/Nitrokey/libnitrokey/master/data/41-nitrokey_old.rules>`_ этого файла.

  • После копирования файла перезапустите udev через sudo service udev restart.