Indstil PIN-koder¶
Nitrokey 3 har forskellige PIN-koder til hver funktion.
FIDO2
Adgangskode og OTP-hemmeligheder
OpenPGP-kort (bruger-PIN, administrator-PIN og valgfri nulstillingskode)
PIV
FIDO2¶
PIN-koden til FIDO2 kan indstilles med Nitropy, operativsystemets egne apps eller en webbrowser som Chrom(e|ium).
Indstilling af PIN-kode med Nitropy¶
PIN-koden til FIDO2 kan indstilles med Nitropy utility.
Forbind Nitrokey 3 med din computer.
Indtast
nitropy fido2 set-pin
på terminalen, og følg instruktionerne. Hvis PIN-koden allerede er blevet indstillet før, skal ovenstående kommando ændres tilnitropy fido2 change-pin
.
Indstilling af PIN-kode med Chrom(e|ium)-webbrowseren¶
# Chrome(e|ium) - Linux, Mac OS og Windows
Åbn Chrome(e|ium).
Åbn menuen med de tre prikker øverst til højre i menulinjen.
Klik på »Indstillinger«.
I menulinjen til venstre klikker du på »Privatliv og sikkerhed«.
I menuen i midten skal du klikke på »Sikkerhed«.
I menuen i midten skal du klikke på »Manage security keys«.
I menuen i midten klikker du på »Create a PIN«.
Følg instruktionerne på skærmen for at indstille PIN-koden.
Settings PIN with Windows Settings application (Windows only)¶
Åbn Windows-programmet »Indstillinger«.
Åbn menuen »Konti«.
I menulinjen til venstre skal du klikke på »Sign-in options«.
I menuen i midten skal du klikke på »Sikkerhedsnøgle« og derefter »Administrer« under den.
Under overskriften »Security Key PIN« skal du klikke på »Change«.
Følg instruktionerne på skærmen for at indstille PIN-koden.
Adgangskoder og OTP-hemmeligheder¶
PIN-koden til adgangskoder og OTP-hemmeligheder kan indstilles med Nitropy utility.
Forbind Nitrokey 3 med din computer.
Indtast
nitropy nk3 secrets set-pin
på terminalen, og følg instruktionerne.
OpenPGP-kort¶
PIN-koderne på OpenPGP-kortet kan indstilles med GnuPG. OpenPGP-kortet har User PIN, Admin PIN, og en valgfri Reset Code.
Bruger-PIN-kode¶
Bruger-PIN bruges til nøgleoperationer, såsom signering, kryptering og autentificering. Fabriksindstillingen for Bruger-PIN er 123456
.
Bemærk
Bruger-PIN skal have en minimumslængde på 6 tegn og en maksimumslængde på 127 tegn. Den kan indeholde alfanumeriske tegn, herunder specialtegn som f.eks. punktummer.
Advarsel
Bruger-PIN har en PIN-forsøgstæller på 3 forsøg. Hvis disse forsøg er opbrugt, skal User PIN låses op med Admin PIN. Alternativt kan den valgfrie Reset Code bruges til oplåsning.
Forbind Nitrokey 3 med din computer.
Indtast
gpg --card-edit
på terminalen.I promten skal du indtaste
passwd
.GnuPG vil nu bede om den nuværende Bruger-PIN, og den nye Bruger-PIN. Bemærk, at hvis du opretter en ny Nitrokey, skal den fabriksindstillede PIN-kode fra ovenfor indtastes som den aktuelle Bruger-PIN.
Admin PIN-kode¶
Admin-PIN-koden bruges til administration, f.eks. kopiering og generering af nøgler, frigørelse af PIN-koden og indstilling af Admin-PIN og nulstillingskode. Fabriksindstillingen for Admin PIN er 12345678
.
Bemærk
Admin PIN skal have en minimumslængde på 8 tegn og en maksimumslængde på 127 tegn. Den kan indeholde alfanumeriske tegn, herunder specialtegn som f.eks. punktummer.
Advarsel
Admin PIN har en PIN-forsøgstæller på 3 forsøg. Hvis disse forsøg er brugt op, kan OpenPGP-kortet ikke længere bruges og skal nulstilles til fabriksindstillingerne.
Forbind Nitrokey 3 med din computer.
Indtast
gpg --card-edit
på terminalen.I prompten indtastes
admin
, efterfulgt afpasswd
.Indtast
3
i prompten for at indstille Admin PIN.GnuPG vil nu bede om den nuværende Admin PIN, og den nye Admin PIN. Bemærk, at hvis du opretter en ny Nitrokey, skal den fabriksindstillede PIN-kode fra ovenfor indtastes som den aktuelle Admin PIN.
Nulstil kode¶
Reset Code bruges til at fjerne blokeringen af User PIN. Den er nyttig i situationer, hvor brugeren af Nitrokey skal kunne fjerne blokeringen af User PIN, men ikke være i stand til at administrere den med Admin PIN.
Bemærk
Nulstillingskoden har ingen fabriksstandard. Den skal indstilles eksplicit ved hjælp af Admin PIN.
Bemærk
Reset Code skal have en minimumslængde på 8 tegn og en maksimumslængde på 127 tegn. Den kan indeholde alfanumeriske tegn, herunder specialtegn som f.eks. punktummer.
Bemærk
Når Reset Code er indstillet, kan den ikke længere deaktiveres. Deaktivering vil kræve en nulstilling af OpenPGP Card-applikationen.
Advarsel
Reset Code har en PIN retry counter på 3 forsøg. Hvis disse forsøg er opbrugt, skal Reset Code låses op med Admin PIN.
Forbind Nitrokey 3 med din computer.
Indtast
gpg --card-edit
på terminalen.I prompten indtastes
admin
, efterfulgt afpasswd
.Indtast
4
i prompten for at indstille Reset Code.GnuPG vil nu bede om Admin PIN, og Reset Code.
PIV¶
PIN og PUK for PIV-kort (Personal Identity Verification) kan indstilles med pivy-tool.
PIN-KODE¶
PIN bruges til nøgleoperationer, såsom signering og autentificering. Fabriksindstillingen for PIN er 123456
.
Bemærk
PIN skal have en maksimal længde på 8 tegn. Den kan indeholde alfanumeriske tegn, herunder specialtegn som f.eks. punktummer.
Advarsel
PIN har en PIN-forsøgstæller på 3 forsøg. Hvis disse forsøg er opbrugt, skal PIN låses op med PUK.
Forbind Nitrokey 3 med din computer.
På terminalen skal du indtaste
pivy-tool change-pin
.
PUK¶
PUK bruges til administration, f.eks. til at fjerne blokeringen af PIN-koden. Fabriksindstillingen for PUK er 123456
.
Bemærk
PUK skal have en maksimal længde på 8 tegn. Den kan indeholde alfanumeriske tegn, herunder specialtegn som f.eks. punktummer.
Advarsel
PUK har en retry-tæller på 3 forsøg. Hvis disse forsøg er brugt op, kan PIV-kortet ikke længere bruges og skal nulstilles til fabriksindstillingerne.
Forbind Nitrokey 3 med din computer.
På terminalen skal du indtaste
pivy-tool change-pin
.