FIDO2 med Linux#

Nitrokey FIDO2 stöder tvåfaktorsautentisering (2FA) och lösenordslös autentisering:

  • Med lösenordslös autentisering ersätts inmatning av ett lösenord med inloggning med Nitrokey FIDO2 och en PIN-kod.

  • Med tvåfaktorsautentisering (2FA) kontrolleras Nitrokey FIDO2 utöver lösenordet.

Nitrokey FIDO2 kan användas med alla aktuella webbläsare.

Viktigt

Nitrokey-appen kan inte användas för Nitrokey FIDO2.

Tips

Kontrollera online om Nitrokey FIDO2 har den senaste firmware installerad.

Lösenordslös autentisering#

  1. Öppna en webbsida som stöder FIDO2 (t.ex. Google).

  2. Logga in på webbplatsen och gå till ”Passerkort och säkerhetsnycklar” i säkerhetsinställningarna för ditt konto.

  3. Klicka på Create passkey.

  4. Klicka på Använd en annan enhet.

  5. Följ anvisningarna för att ange en PIN-kod för din Nitrokey FIDO2.

  6. Tryck på knappen för din Nitrokey FIDO2 när du blir uppmanad.

  7. När du har konfigurerat enheten måste du aktivera Nitrokey FIDO2 på detta sätt varje gång du loggar in, efter att ha angett din PIN-kod.

Tvåfaktorsautentisering (2FA)#

  1. Öppna en av de ` webbplatser som stöder FIDO U2F <https://www.dongleauth.com/>`_.

  2. Logga in på webbplatsen och aktivera tvåfaktorsautentisering i dina kontoinställningar. (I de flesta fall hittar du en länk till dokumentationen för den webbtjänst som stöds på dongleauth.com).

  3. Registrera din Nitrokey FIDO2 i kontoinställningarna genom att trycka på knappen för att aktivera Nitrokey FIDO2. När du har lyckats konfigurera enheten måste du aktivera Nitrokey FIDO2 på detta sätt varje gång du loggar in.

Du är nu redo att börja.

Beteende för touchknapp och LED#

Den första FIDO-operationen accepteras automatiskt inom två sekunder efter att Nitrokey FIDO2 har anslutits. I det här fallet behövs ingen beröringsknapp.

Flera operationer kan godkännas med en enda beröring. För detta håller du beröringsknappen intryckt i upp till 10 sekunder.

För att undvika oavsiktlig och illasinnad återställning av Nitrokey är den tid som krävs för bekräftelse av beröring för FIDO2-återställning längre och med ett tydligt LED-beteende (röd LED-lampa) än vid normal användning. För att återställa Nitrokey FIDO2, bekräfta genom att röra vid touchknappen i minst 5 sekunder tills den gröna eller blå lysdioden tänds.

LED-färg

Evenemang

Tidsperiod

Kommentarer

Alla (blinkande)

Väntar på beröring

Tills beröring bekräftas eller tidsbegränsas

Alla (blinkar snabbare)

Berörningsdetekterad, räknar sekunder

Tills beröring bekräftas eller tidsbegränsas

Vit (blinkar)

Begäran om beröring för FIDO-registrering eller autentisering

Kräver 1 sekunds beröring för att slutföra; timeout är vanligtvis ca 30 sekunder.

Gul (blinkar)

Beröringsbegäran för konfigurationsoperation

Kräver 5 sekunders beröring för att slutföra; används t.ex. för att aktivera uppdateringsläget för fast programvara.

Röd (blinkar)

Begäran om beröring för återställning

Tillgänglig endast under de första 10 sekunderna efter att Nitrokey har satts igång.

Kräver 5 sekunders beröring för att slutföra; används t.ex. för återställning av FIDO2.

Grön (konstant)

Beröring accepterad, Nitrokey är aktiv och accepterar ytterligare FIDO2-operationer.

Efter att beröring registrerades, 10 sekunder timeout

För FIDO-registrering eller autentisering efter en bekräftelse går Nitrokey in i läget ”aktivering” och godkänner automatiskt följande åtgärder tills tryckknappen släpps, men inte längre än 10 sekunder.

Blå (konstant)

Touch consumed - accepteras och förbrukas av verksamheten

Tills beröring släpps

Beröringsförbrukning innebär här att Nitrokey inte bekräftar några nya operationer utan att släppa beröringsknappen och beröra den igen.

Vit (enkel blinkning)

Nitrokey redo att arbeta

0,5 sekunder efter att du har slagit på strömmen

(ingen LED-signal)

Nitrokey är inaktiv

(ingen LED-signal)

Automatiskt acceptera en enda FIDO-registrering eller autentiseringsoperation.

Inom de första 2 sekunderna efter att du har startat

Nitrokey accepterar automatiskt varje enskild FIDO-registrering eller autentiseringsoperation vid insättning - den senare behandlas som en motsvarighet till registreringssignalen från touchknappen (användarens närvaro); konfigurations-/återställningsoperationer accepteras inte.

Alla färger

Nitrokey är i läget för uppdatering av fast programvara

Aktivt tills uppdateringen av den fasta programvaran har lyckats eller tills den återinsätts.

Om uppdateringen av den fasta programvaran misslyckas kommer Nitrokey att förbli i det här läget tills den fasta programvaran har skrivits in korrekt.

Observera: vit LED-blinkning används också för att signalera den valda enheten (det så kallade WINK-kommandot).

Felsökning#

Om Nitrokey inte upptäcks fortsätter du på följande sätt:

  1. Kopiera filen 41-nitrokey.rules till /etc/udev/rules.d/. I mycket sällsynta fall behöver systemet den ` äldre versionen <https://raw.githubusercontent.com/Nitrokey/libnitrokey/master/data/41-nitrokey_old.rules>`_ av denna fil.

  2. Starta om udev via sudo service udev restart eller udevadm control --reload-rules && udevadm trigger om du använder Fedora.