FIDO2 z operacijskim sistemom Linux#

Nitrokey FIDO2 podpira dvofaktorsko preverjanje pristnosti (2FA) in preverjanje pristnosti brez gesla:

  • Pri avtentikaciji brez gesla vnos gesla nadomesti prijava z napravo Nitrokey FIDO2 in kodo PIN.

  • Pri dvofaktorski avtentikaciji (2FA) se poleg gesla preveri tudi ključ Nitrokey FIDO2.

Nitrokey FIDO2 lahko uporabljate z vsakim trenutnim brskalnikom.

Pomembno

Aplikacije Nitrokey ni mogoče uporabljati za Nitrokey FIDO2.

Nasvet

Preveri na spletu, ali je v napravo Nitrokey FIDO2 nameščena najnovejša vdelana programska oprema.

Preverjanje pristnosti brez gesla#

  1. Odprite spletno stran, ki podpira FIDO2 (trenutno samo Microsoft).

  2. Prijavite se na spletno mesto in v varnostnih nastavitvah računa pojdite na „Set up security key“.

  3. Zdaj morate nastaviti kodo PIN za napravo Nitrokey FIDO2.

  4. Ob pozivu se dotaknite gumba naprave Nitrokey FIDO2.

  5. Ko napravo uspešno konfigurirate, boste morali napravo Nitrokey FIDO2 aktivirati na ta način ob vsaki prijavi, ko boste vnesli kodo PIN.

Preverjanje pristnosti z dvema dejavnikoma (2FA)#

  1. Odprite eno od ` spletnih mest, ki podpirajo FIDO U2F <https://www.dongleauth.com/>`_.

  2. Prijavite se v spletno mesto in v nastavitvah računa omogočite dvostopenjsko preverjanje pristnosti. (V večini primerov boste povezavo do dokumentacije podprte spletne storitve našli na dongleauth.com)

  3. Registrirajte napravo Nitrokey FIDO2 v nastavitvah računa tako, da se dotaknete gumba za aktivacijo naprave Nitrokey FIDO2. Ko napravo uspešno konfigurirate, morate napravo Nitrokey FIDO2 na ta način aktivirati ob vsaki prijavi.

Zdaj ste pripravljeni za delo.

Obnašanje gumba na dotik in LED#

Prva operacija FIDO se samodejno sprejme v dveh sekundah po priključitvi naprave Nitrokey FIDO2. V tem primeru dotikanje gumba na dotik ni potrebno.

Z enim samim dotikom lahko sprejmete več operacij. Pri tem se gumba na dotik dotaknite za največ 10 sekund.

Da bi se izognili naključni in zlonamerni ponastavitvi ključa Nitrokey, je potreben čas potrditve dotika za ponastavitev FIDO2 daljši in z izrazitim obnašanjem LED (rdeča LED-lučka) kot pri običajnih operacijah. Če želite ponastaviti ključ Nitrokey FIDO2, potrdite z dotikom gumba na dotik za vsaj 5 sekund, dokler se ne prižge zelena ali modra dioda LED.

Barva LED

Dogodek

Časovno obdobje

Komentarji

poljubno (utripa)

Čaka na dotik

Dokler dotik ni potrjen ali dokler se ne izteče čas.

poljubno (utripa hitreje)

Zaznavanje dotika, štetje sekund

Dokler dotik ni potrjen ali dokler se ne izteče čas.

Bela (utripa)

Zahteva na dotik za operacijo registracije ali avtentikacije FIDO

Za dokončanje je potreben 1-sekundni dotik; časovna omejitev je običajno približno 30 sekund.

Rumena (utripa)

Zahteva na dotik za operacijo konfiguracije

Za dokončanje je potreben 5-sekundni dotik; npr. uporablja se za aktiviranje načina posodabljanja vdelane programske opreme.

Rdeča (utripa)

Zahteva na dotik za ponastavitev delovanja

Na voljo le prvih 10 sekund po vklopu ključa Nitrokey.

Za dokončanje je potreben 5-sekundni dotik; uporablja se npr. za ponastavitev FIDO2.

Zelena (stalna)

Dotik je sprejet, ključ Nitrokey je aktiven in sprejema nadaljnje operacije FIDO2

Ko je bil dotik zabeležen, je poteklo 10 sekund

Pri operacijah registracije ali avtentikacije FIDO Nitrokey po potrditvi preide v način „aktivacije“ in samodejno sprejme vse naslednje operacije, dokler ne spustite gumba na dotik, vendar ne dlje kot 10 sekund.

Modra (stalna)

Porabljeni dotiki - sprejeti in porabljeni pri operaciji

Dokler se dotik ne sprosti

Poraba na dotik tukaj pomeni, da brez sprostitve gumba na dotik in ponovnega dotika Nitrokey ne bo potrdil nobenih novih operacij.

Bela (enojno utripanje)

Nitrokey pripravljen za delo

0,5 sekunde po vklopu

(brez signala LED)

Nitrokey je v mirovanju

(brez signala LED)

Samodejno sprejetje posamezne operacije registracije ali avtentikacije FIDO

V prvih 2 sekundah po vklopu

Nitrokey samodejno sprejme vsako posamezno operacijo registracije ali avtentikacije FIDO ob vstavitvi - slednja se obravnava kot enakovreden signal registracije gumba na dotik (prisotnost uporabnika); operacije konfiguracije/ponastavitve se ne sprejmejo.

Vse barve

Nitrokey je v načinu posodabljanja vdelane programske opreme

Aktivno do uspešne posodobitve vdelane programske opreme ali do ponovnega vstavljanja

Če posodobitev vdelane programske opreme ne uspe, bo ključ Nitrokey ostal v tem načinu, dokler vdelana programska oprema ne bo pravilno zapisana.

Opomba: utripanje bele LED se uporablja tudi za signalizacijo izbrane naprave (tako imenovani ukaz WINK).

Odpravljanje težav#

Če ključ Nitrokey ni zaznan, nadaljujte z naslednjim:

  1. To datoteko 41-nitrokey.rules kopirajte v /etc/udev/rules.d/. V zelo redkih primerih bo sistem potreboval starejšo različico te datoteke.

  2. Ponovno zaženite udev prek sudo service udev restart.