入门#

Nitrokey FIDO2支持双因素认证(2FA)和无密码认证。

  • 使用**无密码认证**,输入密码被用Nitrokey FIDO2和PIN码登录所取代。

  • 使用**双因素认证**(2FA),除了密码外,还检查Nitrokey FIDO2。

Nitrokey FIDO2可与当前任何浏览器一起使用。

重要

Nitrokey应用程序不能用于Nitrokey FIDO2。

小技巧

`在线检查<https://update.nitrokey.com/>`__你的Nitrokey FIDO2是否安装了最新固件。

无密码认证#

  1. 打开支持 FIDO2 的网页(例如`Google<https://myaccount.google.com/>`__ )。

  2. 登录网站,进入账户安全设置中的 “密码和安全密钥”。

  3. 点击创建密码。

  4. 单击使用不同设备。

  5. 按照提示为 Nitrokey FIDO2 设置 PIN 码。

  6. 根据提示,触摸你的Nitrokey FIDO2的按钮。

  7. 一旦你成功配置了设备,你就需要在每次登录时,在输入密码后以这种方式激活你的Nitrokey FIDO2。

双因素认证(2FA)#

  1. 打开支持FIDO U2F的`网站之一<https://www.dongleauth.com/>`__。

  2. 登录网站,在你的账户设置中启用双因素认证。(在大多数情况下,你可以在`dongleauth.com <https://www.dongleauth.com/>`__找到支持的网络服务文档的链接)

  3. 在账户设置中触摸激活Nitrokey FIDO2的按钮,注册您的Nitrokey FIDO2。在您成功配置该设备后,您必须在每次登录时以这种方式激活Nitrokey FIDO2。

你现在已经准备好了。

触摸按钮和LED行为#

在连接Nitrokey FIDO2后的两秒内会自动接受第一次FIDO操作。在这种情况下,不需要触碰触摸按钮。

可以通过一次触摸接受多项操作。为此,请保持触摸按钮的触摸时间不超过10秒。

为避免意外和恶意重置Nitrokey,FIDO2重置操作所需的触摸确认时间比正常操作要长,并且有明显的LED行为(红色LED灯)。要重置Nitrokey FIDO2,请通过触摸按钮确认至少5秒钟,直到绿色或蓝色LED灯亮起。

LED颜色

活动

时间段

评论

任何(闪烁)。

等待触摸

直到触摸被确认或超时结束

任何(闪烁更快)。

触摸检测,计秒

直到触摸被确认或超时结束

白色(闪烁)。

对FIDO注册或认证操作的触摸请求

需要1秒钟的触摸才能完成;超时时间通常为30秒左右

黄色(闪烁)。

配置操作的触摸请求

需要触摸 5 秒钟才能完成;例如用于激活固件更新模式

红色(闪烁)。

复位操作的触摸请求

仅在Nitrokey通电后的前10秒内可用。

需要 5 秒钟触摸才能完成;例如用于 FIDO2 重置操作

绿色(常数)

触摸接受,Nitrokey处于激活状态,接受进一步的FIDO2操作。

触摸被登记后,10秒超时

对于FIDO注册或认证操作,在确认之后,Nitrokey进入 “激活 “模式,自动接受以下提到的任何操作,直到释放触摸按钮,但不超过10秒。

蓝色(常数)

消耗的触摸–被操作所接受和用掉

直到触摸被释放

这里的触摸消耗是指,如果不放开触摸按钮,再次触摸时,硝基键将不会确认任何新的操作。

白色(单次闪烁)。

硝基钥匙准备工作

开机后0.5秒

(无LED信号)

硝基键是闲置的

(无LED信号)

自动接受单个FIDO注册或认证操作

开机后的前2秒内

Nitrokey在插入事件中自动接受任何单一的FIDO注册或认证操作–后者被视为等同于触摸按钮的注册信号(用户在场);不接受配置/重置操作。

所有颜色

Nitrokey处于固件更新模式

激活,直到固件更新操作成功,或直到重新插入。

如果固件更新失败,Nitrokey将一直处于这种模式,直到固件被正确写入。

注意:白色LED灯的闪烁也是用来表示所选设备的信号(所谓的WINK命令)。

Troubleshooting (Linux)#

如果没有检测到硝基钥匙,请进行以下操作。

  1. 把这个文件`41-nitrokey.rules <https://www.nitrokey.com/sites/default/files/41-nitrokey.rules>`__复制到``/etc/udev/rules.d/``。在非常罕见的情况下,系统将需要这个文件的`较旧的版本<https://raw.githubusercontent.com/Nitrokey/libnitrokey/master/data/41-nitrokey_old.rules>`__。

  2. 通过``sudo service udev restart`` 或``udevadm control –reload-rules && udevadm trigger``(如果使用的是 Fedora)重启 udev。