Начало работы¶
Nitrokey FIDO2 поддерживает двухфакторную аутентификацию (2FA) и беспарольную аутентификацию:
При беспарольной аутентификации ввод пароля заменяется входом в систему с помощью Nitrokey FIDO2 и PIN-кода.
При двухфакторной аутентификации (2FA) Nitrokey FIDO2 проверяется в дополнение к паролю.
Nitrokey FIDO2 можно использовать с любым современным браузером.
Важно
Приложение Nitrokey App не может быть использовано для Nitrokey FIDO2.
Совет
` Проверьте в Интернете <https://update.nitrokey.com/>`_, установлена ли на вашем Nitrokey FIDO2 последняя версия прошивки.
Беспарольная аутентификация¶
Откройте веб-страницу, поддерживающую FIDO2 (например, Google).
Войдите на сайт и перейдите в раздел «Паски и ключи безопасности» в настройках безопасности вашей учетной записи.
Нажмите на кнопку Создать ключ доступа.
Нажмите на кнопку Использовать другое устройство.
Следуйте подсказкам, чтобы установить PIN-код для Nitrokey FIDO2.
Нажмите кнопку вашего Nitrokey FIDO2, когда появится запрос.
После успешной настройки устройства вам нужно будет активировать Nitrokey FIDO2 таким образом при каждом входе в систему после ввода PIN-кода.
Двухфакторная аутентификация (2FA)¶
Откройте один из веб-сайтов, поддерживающих FIDO U2F.
Войдите на сайт и включите двухфакторную аутентификацию в настройках своей учетной записи. (В большинстве случаев вы найдете ссылку на документацию поддерживаемой веб-службы на сайте dongleauth.com)
Зарегистрируйте Nitrokey FIDO2 в настройках учетной записи, нажав кнопку для активации Nitrokey FIDO2. После успешной настройки устройства вы должны активировать Nitrokey FIDO2 таким образом при каждом входе в систему.
Теперь вы готовы к работе.
Troubleshooting (Linux)¶
Если Nitrokey не обнаружен, выполните следующие действия:
Скопируйте этот файл 41-nitrokey.rules в
/etc/udev/rules.d/
. В очень редких случаях системе потребуется более старая версия этого файла.Перезапустите udev через
sudo service udev restart
илиudevadm control --reload-rules && udevadm trigger
, если вы используете Fedora.