Ustawianie kodów PIN

Nitrokey 3 ma różne kody PIN dla każdej funkcji.

  • FIDO2

  • Hasło i sekrety OTP

  • Karta OpenPGP (kod PIN użytkownika, kod PIN administratora i opcjonalny kod resetowania)

  • PIV

FIDO2

PIN dla FIDO2 można ustawić za pomocą Nitropy, natywnych aplikacji systemu operacyjnego lub przeglądarki internetowej, takiej jak Chrom(e|ium).

Ostrzeżenie

The PIN has a retry counter of eight attempts. After eight attempts, the PIN is locked and the FIDO feature must be reset, which deletes all saved FIDO2 credentials. To prevent accidental lock of the PIN, the device needs to be unplugged and replugged every 3 attempts.

Informacja

The FIDO2 PIN must have a minimal length of 4 characters and maximal length of 63 characters. It can contain alphanumeric characters.

Ustawianie kodu PIN za pomocą Nitropy

Kod PIN dla FIDO2 można ustawić za pomocą narzędzia Nitropy.

  1. Podłącz Nitrokey 3 do komputera.

  2. Na terminalu wpisz nitropy fido2 set-pin i postępuj zgodnie z instrukcjami. Jeśli kod PIN został już wcześniej ustawiony, powyższe polecenie należy zmienić na nitropy fido2 change-pin.

Ustawianie kodu PIN za pomocą przeglądarki internetowej Chrom(e|ium)

# Chrome(e|ium) - Linux, Mac OS i Windows

  1. Otwórz Chrome(e|ium).

  2. Otwórz menu z trzema kropkami w prawym górnym rogu paska menu.

  3. Kliknij „Ustawienia”.

  4. W menu po lewej stronie kliknij „Prywatność i bezpieczeństwo”.

  5. W menu pośrodku kliknij „Bezpieczeństwo”.

  6. W menu pośrodku kliknij „Zarządzaj kluczami bezpieczeństwa”.

  7. W menu pośrodku kliknij „Utwórz PIN”.

  8. Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, aby ustawić kod PIN.

PIN ustawień z aplikacją Ustawienia Windows (tylko Windows)

  1. Otwórz aplikację „Ustawienia” systemu Windows.

  2. Otwórz menu „Konta”.

  3. W menu po lewej stronie kliknij „Opcje logowania”.

  4. W menu pośrodku kliknij „Klucz zabezpieczeń”, a następnie „Zarządzaj” pod nim.

  5. Pod nagłówkiem „PIN klucza bezpieczeństwa” kliknij „Zmień”.

  6. Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, aby ustawić kod PIN.

Hasła i sekrety OTP

PIN dla haseł i sekretów OTP można ustawić za pomocą narzędzia Nitropy.

  1. Podłącz Nitrokey 3 do komputera.

  2. Na terminalu wpisz nitropy nk3 secrets set-pin i postępuj zgodnie z instrukcjami.

Ostrzeżenie

The PIN has retry counter of 8 attempts. After 8 attempts, it is locked and the secrets feature needs to be reset change the PIN.

Karta OpenPGP

PIN na karcie OpenPGP można ustawić za pomocą GnuPG. Karta OpenPGP ma kod PIN użytkownika ** , kod PIN administratora ** oraz opcjonalny kod resetowania ** .

PIN użytkownika

Kod PIN użytkownika ** jest używany do kluczowych operacji, takich jak podpisywanie, szyfrowanie i uwierzytelnianie. Domyślnym ustawieniem fabrycznym dla kodu PIN użytkownika ** jest 123456.

Informacja

PIN użytkownika ** musi mieć minimalną długość 6 znaków i maksymalną długość 127 znaków. Może zawierać znaki alfanumeryczne, w tym znaki specjalne, takie jak znaki interpunkcyjne.

Ostrzeżenie

Kod PIN użytkownika ** ma licznik 3 prób ponownego wprowadzenia kodu PIN. Jeśli liczba prób zostanie wyczerpana, kod PIN użytkownika ** musi zostać odblokowany za pomocą kodu PIN administratora ** . Alternatywnie do odblokowania można użyć opcjonalnego Reset Code.

  1. Podłącz Nitrokey 3 do komputera.

  2. Na terminalu wpisz gpg --card-edit.

  3. W promt wpisz passwd.

  4. GnuPG poprosi teraz o podanie aktualnego kodu PIN użytkownika ** i nowego kodu PIN użytkownika ** . Należy pamiętać, że w przypadku dostarczania nowego klucza Nitrokey domyślny fabryczny kod PIN z góry musi zostać wprowadzony jako bieżący kod PIN użytkownika ** .

PIN administratora

Kod PIN administratora jest używany do operacji zarządzania, takich jak kopiowanie i generowanie kluczy, odblokowywanie kodu PIN oraz ustawianie kodu PIN administratora ** i kodu resetowania. Domyślnym ustawieniem fabrycznym dla Admin PIN jest 12345678.

Informacja

PIN administratora ** musi mieć minimalną długość 8 znaków i maksymalną długość 127 znaków. Może zawierać znaki alfanumeryczne, w tym znaki specjalne, takie jak znaki interpunkcyjne.

Ostrzeżenie

PIN administratora ** ma licznik 3 prób ponownego wprowadzenia kodu PIN. Jeśli ta liczba prób zostanie wyczerpana, karta OpenPGP nie może być już używana i musi zostać zresetowana do domyślnych ustawień fabrycznych.

  1. Podłącz Nitrokey 3 do komputera.

  2. Na terminalu wpisz gpg --card-edit.

  3. W wierszu polecenia wpisz admin, a następnie passwd.

  4. W monicie wprowadź 3, aby ustawić Admin PIN.

  5. GnuPG poprosi teraz o podanie aktualnego Admin PIN i nowego Admin PIN. Należy pamiętać, że w przypadku dostarczania nowego klucza Nitrokey domyślny fabryczny kod PIN z góry musi zostać wprowadzony jako bieżący Admin PIN.

Kod resetowania

Kod Reset Code służy do odblokowania kodu User PIN. Jest on przydatny w sytuacjach, gdy użytkownik Nitrokey powinien mieć możliwość odblokowania kodu PIN użytkownika ** , ale nie może nim zarządzać za pomocą kodu PIN administratora ** .

Informacja

Kod resetowania nie ma domyślnych ustawień fabrycznych. Musi on zostać ustawiony przy użyciu kodu PIN administratora.

Informacja

Kod resetowania ** musi mieć minimalną długość 8 znaków i maksymalną długość 127 znaków. Może zawierać znaki alfanumeryczne, w tym znaki specjalne, takie jak znaki interpunkcyjne.

Informacja

Po ustawieniu Reset Code nie można go już wyłączyć. Wyłączenie wymagałoby zresetowania aplikacji OpenPGP Card.

Ostrzeżenie

Kod resetujący ** ma licznik 3 prób ponownego wprowadzenia kodu PIN. Jeśli liczba prób zostanie wyczerpana, kod resetujący ** musi zostać odblokowany za pomocą kodu PIN administratora ** .

  1. Podłącz Nitrokey 3 do komputera.

  2. Na terminalu wpisz gpg --card-edit.

  3. W wierszu polecenia wpisz admin, a następnie passwd.

  4. W komunikacie wprowadź 4, aby ustawić Reset Code.

  5. GnuPG poprosi teraz o Admin PIN, oraz Reset Code.

PIV

The PIN and PUK for PIV (Personal Identity Verification) card can be set with nitropy.

PIN

PIN ** jest używany do kluczowych operacji, takich jak podpisywanie i uwierzytelnianie. Domyślnym ustawieniem fabrycznym dla kodu PIN ** jest 123456.

Informacja

PIN ** musi mieć maksymalną długość 8 znaków. Może zawierać znaki alfanumeryczne, w tym znaki specjalne, takie jak znaki interpunkcyjne.

Ostrzeżenie

Kod PIN ** ma licznik 3 prób ponownego wprowadzenia kodu PIN. Jeśli liczba prób zostanie wyczerpana, kod PIN ** musi zostać odblokowany za pomocą kodu PUK ** .

  1. Podłącz Nitrokey 3 do komputera.

  2. On the terminal enter nitropy nk3 piv --experimental change-pin.

PUK

The PUK is used for management operations, such as unblocking the PIN. The factory default for the PUK is 12345678.

Informacja

PUK ** musi mieć maksymalną długość 8 znaków. Może zawierać znaki alfanumeryczne, w tym znaki specjalne, takie jak znaki interpunkcyjne.

Ostrzeżenie

PUK ** ma licznik 3 ponownych prób. Jeśli liczba prób zostanie wyczerpana, karta PIV nie może być już używana i musi zostać zresetowana do domyślnych ustawień fabrycznych.

  1. Podłącz Nitrokey 3 do komputera.

  2. On the terminal enter nitropy nk3 piv --experimental change-puk.