Indstil PIN-koder#

Nitrokey 3 har forskellige PIN-koder til hver funktion.

  • FIDO2

  • Adgangskode og OTP-hemmeligheder

  • OpenPGP-kort (bruger-PIN, administrator-PIN og valgfri nulstillingskode)

  • PIV

FIDO2#

PIN-koden til FIDO2 kan indstilles med Nitropy, operativsystemets egne apps eller en webbrowser som Chrom(e|ium).

Indstilling af PIN-kode med Nitropy#

PIN-koden til FIDO2 kan indstilles med Nitropy utility.

  1. Forbind Nitrokey 3 med din computer.

  2. Indtast nitropy fido2 set-pin på terminalen, og følg instruktionerne. Hvis PIN-koden allerede er blevet indstillet før, skal ovenstående kommando ændres til nitropy fido2 change-pin.

Indstilling af PIN-kode med Chrom(e|ium)-webbrowseren#

# Chrome(e|ium) - Linux, Mac OS og Windows

  1. Åbn Chrome(e|ium).

  2. Åbn menuen med de tre prikker øverst til højre i menulinjen.

  3. Klik på »Indstillinger«.

  4. I menulinjen til venstre klikker du på »Privatliv og sikkerhed«.

  5. I menuen i midten skal du klikke på »Sikkerhed«.

  6. I menuen i midten skal du klikke på »Manage security keys«.

  7. I menuen i midten klikker du på »Create a PIN«.

  8. Følg instruktionerne på skærmen for at indstille PIN-koden.

Adgangskoder og OTP-hemmeligheder#

PIN-koden til adgangskoder og OTP-hemmeligheder kan indstilles med Nitropy utility.

  1. Forbind Nitrokey 3 med din computer.

  2. Indtast nitropy nk3 secrets set-pin på terminalen, og følg instruktionerne.

OpenPGP-kort#

PIN-koderne på OpenPGP-kortet kan indstilles med GnuPG. OpenPGP-kortet har User PIN, Admin PIN, og en valgfri Reset Code.

Bruger-PIN-kode#

Bruger-PIN bruges til nøgleoperationer, såsom signering, kryptering og autentificering. Fabriksindstillingen for Bruger-PIN er 123456.

Bemærk

Bruger-PIN skal have en minimumslængde på 6 tegn og en maksimumslængde på 127 tegn. Den kan indeholde alfanumeriske tegn, herunder specialtegn som f.eks. punktummer.

Advarsel

Bruger-PIN har en PIN-forsøgstæller på 3 forsøg. Hvis disse forsøg er opbrugt, skal User PIN låses op med Admin PIN. Alternativt kan den valgfrie Reset Code bruges til oplåsning.

  1. Forbind Nitrokey 3 med din computer.

  2. Indtast gpg --card-edit på terminalen.

  3. I promten skal du indtaste passwd.

  4. GnuPG vil nu bede om den nuværende Bruger-PIN, og den nye Bruger-PIN. Bemærk, at hvis du opretter en ny Nitrokey, skal den fabriksindstillede PIN-kode fra ovenfor indtastes som den aktuelle Bruger-PIN.

Admin PIN-kode#

Admin-PIN-koden bruges til administration, f.eks. kopiering og generering af nøgler, frigørelse af PIN-koden og indstilling af Admin-PIN og nulstillingskode. Fabriksindstillingen for Admin PIN er 12345678.

Bemærk

Admin PIN skal have en minimumslængde på 8 tegn og en maksimumslængde på 127 tegn. Den kan indeholde alfanumeriske tegn, herunder specialtegn som f.eks. punktummer.

Advarsel

Admin PIN har en PIN-forsøgstæller på 3 forsøg. Hvis disse forsøg er brugt op, kan OpenPGP-kortet ikke længere bruges og skal nulstilles til fabriksindstillingerne.

  1. Forbind Nitrokey 3 med din computer.

  2. Indtast gpg --card-edit på terminalen.

  3. I prompten indtastes admin, efterfulgt af passwd.

  4. Indtast 3 i prompten for at indstille Admin PIN.

  5. GnuPG vil nu bede om den nuværende Admin PIN, og den nye Admin PIN. Bemærk, at hvis du opretter en ny Nitrokey, skal den fabriksindstillede PIN-kode fra ovenfor indtastes som den aktuelle Admin PIN.

Nulstil kode#

Reset Code bruges til at fjerne blokeringen af User PIN. Den er nyttig i situationer, hvor brugeren af Nitrokey skal kunne fjerne blokeringen af User PIN, men ikke være i stand til at administrere den med Admin PIN.

Bemærk

Nulstillingskoden har ingen fabriksstandard. Den skal indstilles eksplicit ved hjælp af Admin PIN.

Bemærk

Reset Code skal have en minimumslængde på 6 tegn og en maksimumslængde på 127 tegn. Den kan indeholde alfanumeriske tegn, herunder specialtegn som f.eks. punktummer.

Bemærk

Når Reset Code er indstillet, kan den ikke længere deaktiveres. Deaktivering vil kræve en nulstilling af OpenPGP Card-applikationen.

Advarsel

Reset Code har en PIN retry counter på 3 forsøg. Hvis disse forsøg er opbrugt, skal Reset Code låses op med Admin PIN.

  1. Forbind Nitrokey 3 med din computer.

  2. Indtast gpg --card-edit på terminalen.

  3. I prompten indtastes admin, efterfulgt af passwd.

  4. Indtast 4 i prompten for at indstille Reset Code.

  5. GnuPG vil nu bede om Admin PIN, og Reset Code.

PIV#

PIN og PUK for PIV-kort (Personal Identity Verification) kan indstilles med pivy-tool.

PIN-KODE#

PIN bruges til nøgleoperationer, såsom signering og autentificering. Fabriksindstillingen for PIN er 123456.

Bemærk

PIN skal have en maksimal længde på 8 tegn. Den kan indeholde alfanumeriske tegn, herunder specialtegn som f.eks. punktummer.

Advarsel

PIN har en PIN-forsøgstæller på 3 forsøg. Hvis disse forsøg er opbrugt, skal PIN låses op med PUK.

  1. Forbind Nitrokey 3 med din computer.

  2. På terminalen skal du indtaste pivy-tool change-pin.

PUK#

PUK bruges til administration, f.eks. til at fjerne blokeringen af PIN-koden. Fabriksindstillingen for PUK er 123456.

Bemærk

PUK skal have en maksimal længde på 8 tegn. Den kan indeholde alfanumeriske tegn, herunder specialtegn som f.eks. punktummer.

Advarsel

PUK har en retry-tæller på 3 forsøg. Hvis disse forsøg er brugt op, kan PIV-kortet ikke længere bruges og skal nulstilles til fabriksindstillingerne.

  1. Forbind Nitrokey 3 med din computer.

  2. På terminalen skal du indtaste pivy-tool change-pin.