使用Linux的FIDO2

Nitrokey FIDO2支持双因素认证（2FA）和无密码认证。

• 使用**无密码认证**，输入密码被用Nitrokey FIDO2和PIN码登录所取代。

• 使用**双因素认证**（2FA），除了密码外，还检查Nitrokey FIDO2。

Nitrokey FIDO2可与当前任何浏览器一起使用。

重要

Nitrokey应用程序不能用于Nitrokey FIDO2。

小技巧

`在线检查<https://update.nitrokey.com/>`_您的Nitrokey FIDO2是否安装了最新固件。

无密码认证

1. 打开一个支持FIDO2的网页（目前只有`Microsoft <https://www.microsoft.com>`_）。

2. 登录网站，在你账户的安全设置中进入 “设置安全密钥”。

3. 现在你需要为你的Nitrokey FIDO2设置一个密码。

4. 根据提示，触摸你的Nitrokey FIDO2的按钮。

5. 一旦你成功配置了设备，你就需要在每次登录时，在输入密码后，用这种方式激活你的Nitrokey FIDO2。

双因素认证(2FA)

1. 打开支持FIDO U2F的`网站之一 <https://www.dongleauth.com/>`_。

2. 登录网站，在你的账户设置中启用双因素认证。(在大多数情况下，你可以在`dongleauth.com <https://www.dongleauth.com/>`_找到支持的网络服务文档的链接)

3. 在账户设置中触摸激活Nitrokey FIDO2的按钮，注册您的Nitrokey FIDO2。在您成功配置该设备后，您必须在每次登录时以这种方式激活Nitrokey FIDO2。

你现在已经准备好了。

触摸按钮和LED行为

在连接Nitrokey FIDO2后的两秒内会自动接受第一次FIDO操作。在这种情况下，不需要触碰触摸按钮。

可以通过一次触摸接受多项操作。为此，请保持触摸按钮的触摸时间不超过10秒。

为避免意外和恶意重置Nitrokey，FIDO2重置操作所需的触摸确认时间比正常操作要长，并且有明显的LED行为（红色LED灯）。要重置Nitrokey FIDO2，请通过触摸按钮确认至少5秒钟，直到绿色或蓝色LED灯亮起。

LED颜色	活动	时间段	评论
任何（闪烁）。	等待触摸	直到触摸被确认或超时结束
任何（闪烁更快）。	触摸检测，计秒	直到触摸被确认或超时结束
白色（闪烁）。	对FIDO注册或认证操作的触摸请求		需要1秒钟的触摸才能完成；超时时间通常为30秒左右
黄色（闪烁）。	配置操作的触摸请求		需要5秒钟的触摸才能完成；例如，用于激活固件更新模式。
红色（闪烁）。	复位操作的触摸请求	仅在Nitrokey通电后的前10秒内可用。	需要5秒钟的触摸才能完成；例如用于FIDO2复位操作
绿色（常数）	触摸接受，Nitrokey处于激活状态，接受进一步的FIDO2操作。	触摸被登记后，10秒超时	对于FIDO注册或认证操作，在确认之后，Nitrokey进入 “激活 “模式，自动接受以下提到的任何操作，直到释放触摸按钮，但不超过10秒。
蓝色（常数）	消耗的触摸–被操作所接受和用掉	直到触摸被释放	这里的触摸消耗是指，如果不放开触摸按钮，再次触摸时，硝基键将不会确认任何新的操作。
白色（单次闪烁）。	硝基钥匙准备工作	开机后0.5秒
(无LED信号)	硝基键是闲置的
(无LED信号)	自动接受单个FIDO注册或认证操作	开机后的前2秒内	Nitrokey在插入事件中自动接受任何单一的FIDO注册或认证操作–后者被视为等同于触摸按钮的注册信号（用户在场）；不接受配置/重置操作。
所有颜色	Nitrokey处于固件更新模式	激活，直到固件更新操作成功，或直到重新插入。	如果固件更新失败，Nitrokey将一直处于这种模式，直到固件被正确写入。

注意：白色LED灯的闪烁也是用来表示所选设备的信号（所谓的WINK命令）。

故障排除

如果没有检测到硝基钥匙，请进行以下操作。

1. 把这个文件`41-nitrokey.rules <https://www.nitrokey.com/sites/default/files/41-nitrokey.rules>`_复制到``/etc/udev/rules.d/``。在非常罕见的情况下，系统将需要这个文件的`较旧版本<https://raw.githubusercontent.com/Nitrokey/libnitrokey/master/data/41-nitrokey_old.rules>`_。

2. 通过``sudo service udev restart``重新启动udev。