FIDO2 so systémom Linux#

Nitrokey FIDO2 podporuje dvojfaktorové overovanie (2FA) a overovanie bez hesla:

  • Pri bezheslovom overovaní sa zadávanie hesla nahrádza prihlásením pomocou zariadenia Nitrokey FIDO2 a kódu PIN.

  • Pri dvofaktorovom overovaní (2FA) sa okrem hesla kontroluje aj Nitrokey FIDO2.

Nitrokey FIDO2 možno používať s akýmkoľvek súčasným prehliadačom.

Dôležité

Aplikáciu Nitrokey nie je možné použiť pre Nitrokey FIDO2.

Tip

Kontrolujte online, či má váš Nitrokey FIDO2 nainštalovaný najnovší firmvér.

Overovanie bez hesla#

  1. Otvorte webovú stránku, ktorá podporuje FIDO2 (v súčasnosti len Microsoft).

  2. Prihláste sa na webovú stránku a prejdite na položku „Nastavenie bezpečnostného kľúča“ v nastaveniach zabezpečenia svojho konta.

  3. Teraz je potrebné nastaviť kód PIN pre zariadenie Nitrokey FIDO2.

  4. Po zobrazení výzvy sa dotknite tlačidla zariadenia Nitrokey FIDO2.

  5. Po úspešnom nakonfigurovaní zariadenia musíte zariadenie Nitrokey FIDO2 takto aktivovať pri každom prihlásení po zadaní kódu PIN.

Dvojfaktorové overovanie (2FA)#

  1. Otvorte jednu z webových stránok, ktoré podporujú FIDO U2F.

  2. Prihláste sa na webovú stránku a v nastaveniach konta povoľte dvojfaktorové overovanie. (Vo väčšine prípadov nájdete odkaz na dokumentáciu podporovanej webovej služby na dongleauth.com)

  3. Zaregistrujte svoj Nitrokey FIDO2 v nastaveniach účtu dotknutím sa tlačidla na aktiváciu Nitrokey FIDO2. Po úspešnom nakonfigurovaní zariadenia musíte zariadenie Nitrokey FIDO2 takto aktivovať pri každom prihlásení.

Teraz ste pripravení vyraziť.

Správanie dotykového tlačidla a LED diódy#

Prvá operácia FIDO je automaticky prijatá do dvoch sekúnd po pripojení zariadenia Nitrokey FIDO2. V tomto prípade sa nevyžaduje dotyk dotykového tlačidla.

Jedným dotykom možno prijať viacero operácií. Na tento účel podržte dotykové tlačidlo stlačené až 10 sekúnd.

Aby sa predišlo náhodnému a neúmyselnému resetovaniu kľúča Nitrokey, požadovaný čas potvrdenia dotykom pre operáciu resetovania FIDO2 je dlhší a s výrazným správaním LED (červené svetlo LED) ako pri bežných operáciách. Ak chcete resetovať zariadenie Nitrokey FIDO2, potvrďte ho dotykom dotykového tlačidla po dobu najmenej 5 sekúnd, kým sa nerozsvieti zelená alebo modrá LED dióda.

Farba LED

Udalosť

Časové obdobie

Komentáre

ľubovoľný (bliká)

Čaká na dotyk

Kým sa dotyk nepotvrdí alebo nevyprší časový limit

ľubovoľný (bliká rýchlejšie)

Detekcia dotyku, počítanie sekúnd

Kým sa dotyk nepotvrdí alebo nevyprší časový limit

Biela (bliká)

Dotyková požiadavka na registráciu alebo overenie FIDO

Na dokončenie sa vyžaduje 1 sekunda dotyku; časový limit je zvyčajne približne 30 sekúnd

Žltá (bliká)

Dotyková požiadavka na konfiguračnú operáciu

Vyžaduje 5 sekúnd na dokončenie dotyku; používa sa napr. na aktiváciu režimu aktualizácie firmvéru

Červená (bliká)

Dotyková požiadavka na resetovanie

K dispozícii len počas prvých 10 sekúnd po zapnutí kľúča Nitrokey

Na dokončenie sa vyžaduje 5 sekúnd dotyku; používa sa napr. na resetovanie FIDO2

Zelená (konštantná)

Dotyk prijatý, Nitrokey je aktívny a prijíma ďalšie operácie FIDO2

Po zaregistrovaní dotyku 10-sekundový časový limit

Pri operáciách registrácie alebo autentifikácie FIDO po potvrdení prejde Nitrokey do režimu „aktivácie“, pričom automaticky akceptuje všetky nasledujúce operácie až do uvoľnenia dotykového tlačidla, nie však dlhšie ako 10 sekúnd

Modrá (konštantná)

Spotrebovaný dotyk - prijatý a spotrebovaný operáciou

Kým sa neuvoľní dotyk

Spotreba dotykom tu znamená, že bez uvoľnenia dotykového tlačidla a opätovného dotyku Nitrokey nepotvrdí žiadne nové operácie.

Biela (jedno bliknutie)

Nitrokey pripravený na prácu

0,5 sekundy po zapnutí

(bez signálu LED)

Nitrokey je nečinný

(bez signálu LED)

Automatické prijatie jednej operácie registrácie alebo overenia FIDO

Počas prvých 2 sekúnd po zapnutí

Nitrokey automaticky akceptuje každú jednotlivú operáciu registrácie alebo autentifikácie FIDO po vložení - tá sa považuje za ekvivalent signálu registrácie dotykovým tlačidlom (prítomnosť používateľa); operácie konfigurácie/resetovania sa neakceptujú

Všetky farby

Nitrokey je v režime aktualizácie firmvéru

Aktívne až do úspešnej aktualizácie firmvéru alebo do opätovného vloženia

Ak sa aktualizácia firmvéru nepodarí, zariadenie Nitrokey zostane v tomto režime, kým sa firmvér nezapíše správne.

Poznámka: blikanie bielej LED diódy sa používa aj na signalizáciu vybraného zariadenia (tzv. príkaz WINK).

Riešenie problémov#

Ak sa kľúč Nitrokey nedetekuje, postupujte nasledovne:

  1. Skopírujte tento súbor 41-nitrokey.rules do /etc/udev/rules.d/. Vo veľmi zriedkavých prípadoch bude systém potrebovať staršiu verziu tohto súboru.

  2. Reštartujte udev prostredníctvom sudo service udev restart.