Начало работы#

Nitrokey FIDO2 поддерживает двухфакторную аутентификацию (2FA) и беспарольную аутентификацию:

  • При беспарольной аутентификации ввод пароля заменяется входом в систему с помощью Nitrokey FIDO2 и PIN-кода.

  • При двухфакторной аутентификации (2FA) Nitrokey FIDO2 проверяется в дополнение к паролю.

Nitrokey FIDO2 можно использовать с любым современным браузером.

Важно

Приложение Nitrokey App не может быть использовано для Nitrokey FIDO2.

Совет

` Проверьте в Интернете <https://update.nitrokey.com/>`_, установлена ли на вашем Nitrokey FIDO2 последняя версия прошивки.

Беспарольная аутентификация#

  1. Откройте веб-страницу, поддерживающую FIDO2 (например, Google).

  2. Войдите на сайт и перейдите в раздел «Паски и ключи безопасности» в настройках безопасности вашей учетной записи.

  3. Нажмите на кнопку Создать ключ доступа.

  4. Нажмите на кнопку Использовать другое устройство.

  5. Следуйте подсказкам, чтобы установить PIN-код для Nitrokey FIDO2.

  6. Нажмите кнопку вашего Nitrokey FIDO2, когда появится запрос.

  7. После успешной настройки устройства вам нужно будет активировать Nitrokey FIDO2 таким образом при каждом входе в систему после ввода PIN-кода.

Двухфакторная аутентификация (2FA)#

  1. Откройте один из веб-сайтов, поддерживающих FIDO U2F.

  2. Войдите на сайт и включите двухфакторную аутентификацию в настройках своей учетной записи. (В большинстве случаев вы найдете ссылку на документацию поддерживаемой веб-службы на сайте dongleauth.com)

  3. Зарегистрируйте Nitrokey FIDO2 в настройках учетной записи, нажав кнопку для активации Nitrokey FIDO2. После успешной настройки устройства вы должны активировать Nitrokey FIDO2 таким образом при каждом входе в систему.

Теперь вы готовы к работе.

Поведение сенсорной кнопки и светодиода#

Первая операция FIDO автоматически принимается в течение двух секунд после подключения Nitrokey FIDO2. В этом случае нажатие сенсорной кнопки не требуется.

Одним прикосновением можно выполнить несколько операций. Для этого удерживайте сенсорную кнопку нажатой в течение 10 секунд.

Во избежание случайного и злонамеренного сброса Nitrokey, необходимое время подтверждения касания для операции сброса FIDO2 дольше и с отчетливым поведением светодиода (горит красный светодиод), чем при обычных операциях. Чтобы сбросить Nitrokey FIDO2, подтвердите прикосновение к сенсорной кнопке в течение не менее 5 секунд, пока не загорится зеленый или синий светодиод.

Цвет светодиодов

Событие

Период времени

Комментарии

Любой (мигает)

В ожидании прикосновения

Пока касание не будет подтверждено или не истечет время

Любой (мигает быстрее)

Обнаружение касания, подсчет секунд

Пока касание не будет подтверждено или не истечет время

Белый (мигает)

Запрос касания для регистрации FIDO или операции аутентификации

Для завершения требуется 1 секунда касания; тайм-аут обычно составляет около 30 секунд

Желтый (мигает)

Сенсорный запрос на выполнение операции конфигурирования

Требуется 5 секунд касания для завершения; например, используется для активации режима обновления прошивки

Красный (мигает)

Запрос касания для операции сброса

Доступно только в течение первых 10 секунд после включения Nitrokey

Требуется 5 секунд касания для завершения; например, используется для операции сброса FIDO2

Зеленый (постоянный)

Касание принято, Nitrokey активен и принимает дальнейшие операции FIDO2

После того, как прикосновение было зарегистрировано, 10 секунд тайм-аут

Для операций регистрации или аутентификации FIDO после подтверждения Nitrokey переходит в режим «активации», автоматически принимая любые следующие операции, пока сенсорная кнопка не будет отпущена, но не дольше 10 секунд

Синий (постоянный)

Touch consumed - принятый и израсходованный в процессе работы

Пока прикосновение не будет ослаблено

Потребление при касании означает, что без отпускания сенсорной кнопки и повторного касания Nitrokey не будет подтверждать новые операции.

Белый (однократное мигание)

Nitrokey готов к работе

0,5 секунды после включения питания

(светодиодный сигнал отсутствует)

Nitrokey бездействует

(светодиодный сигнал отсутствует)

Автоприем одной операции регистрации или аутентификации FIDO

В течение первых 2 секунд после включения питания

Nitrokey автоматически принимает любую отдельную операцию регистрации или аутентификации FIDO по событию вставки - последняя рассматривается как эквивалент сигнала регистрации сенсорной кнопки (присутствие пользователя); операции конфигурации/сброса не принимаются

Все цвета

Nitrokey находится в режиме обновления прошивки

Активен до успешного завершения операции обновления микропрограммы или до повторной установки

Если обновление прошивки не удалось, Nitrokey будет находиться в этом режиме до тех пор, пока прошивка не будет записана правильно

Примечание: мигание белого светодиода также используется для сигнализации о выбранном устройстве (так называемая команда WINK).

Troubleshooting (Linux)#

Если Nitrokey не обнаружен, выполните следующие действия:

  1. Скопируйте этот файл 41-nitrokey.rules в /etc/udev/rules.d/. В очень редких случаях системе потребуется более старая версия этого файла.

  2. Перезапустите udev через sudo service udev restart или udevadm control --reload-rules && udevadm trigger, если вы используете Fedora.