2FA Website Login#

Nitrokey FIDO2支持双因素认证(2FA)和无密码认证。

  • 使用**无密码认证**,输入密码被用Nitrokey FIDO2和PIN码登录所取代。

  • 使用**双因素认证**(2FA),除了密码外,还检查Nitrokey FIDO2。

Nitrokey FIDO2可与当前任何浏览器一起使用。

重要

Nitrokey应用程序不能用于Nitrokey FIDO2。

无密码认证#

  1. 打开支持 FIDO2 的网页(例如`Google<https://myaccount.google.com/>`__ )。

  2. 登录网站,进入账户安全设置中的 “密码和安全密钥”。

  3. 点击创建密码。

  4. 单击使用不同设备。

  5. 按照提示为 Nitrokey FIDO2 设置 PIN 码。

  6. 根据提示,触摸你的Nitrokey FIDO2的按钮。

  7. 一旦你成功配置了设备,你就需要在每次登录时,在输入密码后以这种方式激活你的Nitrokey FIDO2。

触摸按钮和LED行为#

在连接Nitrokey FIDO2后的两秒内会自动接受第一次FIDO操作。在这种情况下,不需要触碰触摸按钮。

可以通过一次触摸接受多项操作。为此,请保持触摸按钮的触摸时间不超过10秒。

为避免意外和恶意重置Nitrokey,FIDO2重置操作所需的触摸确认时间比正常操作要长,并且有明显的LED行为(红色LED灯)。要重置Nitrokey FIDO2,请通过触摸按钮确认至少5秒钟,直到绿色或蓝色LED灯亮起。

LED颜色

活动

时间段

评论

任何(闪烁)。

等待触摸

直到触摸被确认或超时结束

任何(闪烁更快)。

触摸检测,计秒

直到触摸被确认或超时结束

白色(闪烁)。

对FIDO注册或认证操作的触摸请求

需要1秒钟的触摸才能完成;超时时间通常为30秒左右

黄色(闪烁)。

配置操作的触摸请求

需要触摸 5 秒钟才能完成;例如用于激活固件更新模式

红色(闪烁)。

复位操作的触摸请求

仅在Nitrokey通电后的前10秒内可用。

需要 5 秒钟触摸才能完成;例如用于 FIDO2 重置操作

绿色(常数)

触摸接受,Nitrokey处于激活状态,接受进一步的FIDO2操作。

触摸被登记后,10秒超时

对于FIDO注册或认证操作,在确认之后,Nitrokey进入 “激活 “模式,自动接受以下提到的任何操作,直到释放触摸按钮,但不超过10秒。

蓝色(常数)

消耗的触摸–被操作所接受和用掉

直到触摸被释放

这里的触摸消耗是指,如果不放开触摸按钮,再次触摸时,硝基键将不会确认任何新的操作。

白色(单次闪烁)。

硝基钥匙准备工作

开机后0.5秒

(无LED信号)

硝基键是闲置的

(无LED信号)

自动接受单个FIDO注册或认证操作

开机后的前2秒内

Nitrokey在插入事件中自动接受任何单一的FIDO注册或认证操作–后者被视为等同于触摸按钮的注册信号(用户在场);不接受配置/重置操作。

所有颜色

Nitrokey处于固件更新模式

激活,直到固件更新操作成功,或直到重新插入。

如果固件更新失败,Nitrokey将一直处于这种模式,直到固件被正确写入。

Note: white LED blinking is used as well to signalize the selected device (the so called WINK command). If you are using Windows, the first time you plug in the Nitrokey it may need some time to configure the device.

Troubleshooting (Linux)#