Установить PIN-коды

Nitrokey 3 имеет отдельные PIN-коды для каждой функции.

  • FIDO2

  • Секреты паролей и ОТР

  • Карта OpenPGP (PIN-код пользователя, PIN-код администратора и дополнительный код сброса)

  • PIV

FIDO2

PIN-код для FIDO2 можно установить с помощью Nitropy, встроенных приложений операционной системы или веб-браузера, такого как Chrom(e|ium).

Предупреждение

The PIN has a retry counter of eight attempts. After eight attempts, the PIN is locked and the FIDO feature must be reset, which deletes all saved FIDO2 credentials. To prevent accidental lock of the PIN, the device needs to be unplugged and replugged every 3 attempts.

Примечание

The FIDO2 PIN must have a minimal length of 4 characters and maximal length of 63 characters. It can contain alphanumeric characters.

Настройка PIN с помощью нитропида

PIN-код для FIDO2 можно установить с помощью утилиты Nitropy.

  1. Подключите Nitrokey 3 к компьютеру.

  2. На терминале введите nitropy fido2 set-pin и следуйте инструкциям. Если PIN-код уже был установлен ранее, вышеуказанную команду следует изменить на nitropy fido2 change-pin.

Настройка PIN-кода с помощью веб-браузера Chrom(e|ium)

# Chrome(e|ium) - Linux, Mac OS и Windows

  1. Откройте Chrome(e|ium).

  2. Откройте меню с тремя точками в правом верхнем углу панели инструментов.

  3. Нажмите на «Настройки».

  4. В меню слева нажмите на «Конфиденциальность и безопасность».

  5. В меню посередине нажмите на «Безопасность».

  6. В меню посередине нажмите на «Управление ключами безопасности».

  7. В меню посередине нажмите на «Создать PIN-код».

  8. Следуйте инструкциям на экране, чтобы установить PIN-код.

Settings PIN with Windows Settings application (Windows only)

  1. Откройте приложение Windows «Настройки».

  2. Откройте меню «Счета».

  3. В меню слева нажмите на «Параметры входа».

  4. В меню посередине нажмите на «Ключ безопасности», а затем «Управление» под ним.

  5. Под заголовком «PIN-код ключа безопасности» нажмите «Изменить».

  6. Следуйте инструкциям на экране, чтобы установить PIN-код.

Пароли и секреты OTP

PIN-код для паролей и секретов OTP можно установить с помощью утилиты Nitropy.

  1. Подключите Nitrokey 3 к компьютеру.

  2. На терминале введите nitropy nk3 secrets set-pin и следуйте инструкциям.

Предупреждение

The PIN has retry counter of 8 attempts. After 8 attempts, it is locked and the secrets feature needs to be reset change the PIN.

Карта OpenPGP

PIN-коды на карте OpenPGP Card можно установить с помощью GnuPG. Карта OpenPGP Card имеет PIN пользователя, PIN администратора, и дополнительный код сброса.

PIN-код пользователя

Пользовательский PIN-код ** используется для ключевых операций, таких как подписание, шифрование и аутентификация. Заводское значение по умолчанию для PIN-кода пользователя - 123456.

Примечание

The User PIN must have a minimal length of 6 characters and maximal length of 127 characters. It can contain alphanumeric characters, including special characters such as punctations.

Предупреждение

ПИН-код пользователя ** имеет счетчик повторных попыток ввода ПИН-кода, равный 3 попыткам. Если эти попытки исчерпаны, необходимо разблокировать User PIN с помощью Admin PIN. В качестве альтернативы для разблокировки можно использовать дополнительный код сброса ** .

  1. Подключите Nitrokey 3 к компьютеру.

  2. На терминале введите gpg --card-edit.

  3. В промтесте введите passwd.

  4. Теперь GnuPG запросит текущий PIN-код пользователя, а также новый PIN-код пользователя. Обратите внимание, что при создании нового Nitrokey в качестве текущего PIN-кода пользователя должен быть введен заводской PIN-код по умолчанию, указанный выше.

PIN-код администратора

PIN-код администратора используется для операций управления, таких как копирование и генерация ключей, разблокировка PIN-кода, установка PIN-кода администратора и кода сброса. Заводское значение по умолчанию для Admin PIN - 12345678.

Примечание

The Admin PIN must have a minimal length of 8 characters and maximal length of 127 characters. It can contain alphanumeric characters, including special characters such as punctations.

Предупреждение

На сайте Admin PIN имеется счетчик повторных попыток ввода PIN-кода, равный 3 попыткам. Если эти попытки исчерпаны, OpenPGP Card больше не может быть использована и должна быть сброшена к заводским настройкам по умолчанию.

  1. Подключите Nitrokey 3 к компьютеру.

  2. На терминале введите gpg --card-edit.

  3. В подсказке введите admin, затем passwd.

  4. В подсказке введите 3, чтобы установить PIN-код администратора.

  5. Теперь GnuPG попросит ввести текущий Admin PIN, а также новый Admin PIN. Обратите внимание, что при создании нового Nitrokey в качестве текущего Admin PIN должен быть введен заводской PIN по умолчанию, указанный выше.

Код сброса

Код сброса ** используется для разблокировки PIN-кода пользователя. Он полезен в ситуациях, когда пользователь Nitrokey должен иметь возможность разблокировать PIN-код пользователя, но не иметь возможности управлять им с помощью PIN-кода администратора.

Примечание

Код сброса не имеет заводского значения по умолчанию. Он должен быть явно установлен с помощью PIN-кода администратора.

Примечание

Код сброса ** должен иметь минимальную длину 8 символов и максимальную 127 символов. Он может содержать алфавитно-цифровые символы, включая специальные символы, такие как знаки препинания.

Примечание

После установки кода сброса ** его уже нельзя отключить. Для отключения потребуется перезагрузка приложения OpenPGP Card.

Предупреждение

Код сброса ** имеет счетчик повторных попыток ввода PIN-кода, равный 3 попыткам. Если эти попытки исчерпаны, код сброса ** должен быть разблокирован с помощью Admin PIN.

  1. Подключите Nitrokey 3 к компьютеру.

  2. На терминале введите gpg --card-edit.

  3. В подсказке введите admin, затем passwd.

  4. В подсказке введите 4, чтобы установить код сброса ** .

  5. Теперь GnuPG попросит ввести PIN-код администратора, и Код сброса.

PIV

The PIN and PUK for PIV (Personal Identity Verification) card can be set with nitropy.

PIN

PIN-код ** используется для выполнения ключевых операций, таких как подпись и аутентификация. Заводское значение по умолчанию для PIN равно 123456.

Примечание

PIN-код ** должен иметь максимальную длину 8 символов. Он может содержать буквенно-цифровые символы, включая специальные символы, такие как знаки препинания.

Предупреждение

У PIN есть счетчик повторных попыток ввода PIN-кода - 3 попытки. Если эти попытки исчерпаны, необходимо разблокировать PIN с помощью PUK.

  1. Подключите Nitrokey 3 к компьютеру.

  2. On the terminal enter nitropy nk3 piv --experimental change-pin.

PUK

The PUK is used for management operations, such as unblocking the PIN. The factory default for the PUK is 12345678.

Примечание

PUK ** должен иметь максимальную длину 8 символов. Он может содержать буквенно-цифровые символы, включая специальные символы, такие как знаки препинания.

Предупреждение

На сайте PUK есть счетчик повторных попыток - 3 попытки. Если эти попытки исчерпаны, PIV-карту больше нельзя использовать, и ее необходимо сбросить к заводским настройкам по умолчанию.

  1. Подключите Nitrokey 3 к компьютеру.

  2. On the terminal enter nitropy nk3 piv --experimental change-puk.