PINs festlegen¶
Der Nitrokey 3 hat unterschiedliche PINs für jede Funktion.
FIDO2
Passwort- und OTP-Geheimnisse
OpenPGP-Karte (Benutzer-PIN, Admin-PIN und optionaler Reset-Code)
PIV
FIDO2¶
Die PIN für FIDO2 kann über Nitropy, betriebssystemeigene Apps oder einen Webbrowser wie Chrom(e|ium) gesetzt werden.
PIN setzen mit Nitropy¶
Die PIN für FIDO2 kann mit dem Dienstprogramm Nitropy festgelegt werden.
Verbinden Sie den Nitrokey 3 mit Ihrem Computer.
Geben Sie auf dem Terminal
nitropy fido2 set-pin
ein und folgen Sie den Anweisungen. Wenn die PIN bereits vorher festgelegt wurde, muss der obige Befehl innitropy fido2 change-pin
geändert werden.
Einstellen der PIN mit dem Chrom(e|ium) Webbrowser¶
# Chrome(e|ium) - Linux, Mac OS, und Windows
Öffnen Sie Chrome(e|ium).
Öffnen Sie das Menü mit den drei Punkten oben rechts in der Menüleiste.
Klicken Sie auf „Einstellungen“.
Klicken Sie in der Menüleiste auf der linken Seite auf „Datenschutz und Sicherheit“.
Klicken Sie im Menü in der Mitte auf „Sicherheit“.
Klicken Sie im Menü in der Mitte auf „Sicherheitsschlüssel verwalten“.
Klicken Sie im Menü in der Mitte auf „PIN erstellen“.
Folgen Sie den Anweisungen auf dem Bildschirm, um die PIN festzulegen.
Settings PIN with Windows Settings application (Windows only)¶
Öffnen Sie die Windows-Anwendung „Einstellungen“.
Öffnen Sie das Menü „Konten“.
Klicken Sie in der Menüleiste auf der linken Seite auf „Anmeldeoptionen“.
Klicken Sie im Menü in der Mitte auf „Sicherheitsschlüssel“ und dann auf „Verwalten“ darunter.
Klicken Sie unter der Überschrift „Sicherheitsschlüssel-PIN“ auf „Ändern“.
Folgen Sie den Anweisungen auf dem Bildschirm, um die PIN festzulegen.
Kennwörter und OTP-Geheimnisse¶
Die PIN für Passwörter und OTP-Geheimnisse kann mit dem Dienstprogramm Nitropy festgelegt werden.
Verbinden Sie den Nitrokey 3 mit Ihrem Computer.
Geben Sie in das Terminal
nitropy nk3 secrets set-pin
ein und folgen Sie den Anweisungen.
OpenPGP-Karte¶
Die PINs auf der OpenPGP-Karte können mit GnuPG gesetzt werden. Die OpenPGP-Karte hat die Benutzer-PIN, Admin-PIN und einen optionalen Reset-Code.
Benutzer-PIN¶
Die Benutzer-PIN wird für Schlüsseloperationen, wie Signieren, Verschlüsseln und Authentifizierung, verwendet. Die Werkseinstellung für die Benutzer-PIN ist 123456
.
Bemerkung
Die Benutzer-PIN muss eine Mindestlänge von 6 Zeichen und eine Höchstlänge von 127 Zeichen haben. Sie kann alphanumerische Zeichen, einschließlich Sonderzeichen wie z. B. Punktierungen, enthalten.
Warnung
Die Benutzer-PIN hat einen PIN-Wiederholungszähler von 3 Versuchen. Wenn diese Versuche aufgebraucht sind, muss die Benutzer-PIN mit der Admin-PIN entsperrt werden. Alternativ kann auch der optionale Reset Code zur Entsperrung verwendet werden.
Verbinden Sie den Nitrokey 3 mit Ihrem Computer.
Geben Sie in das Terminal
gpg --card-edit
ein.Geben Sie in das Promt
passwd
ein.GnuPG fragt nun nach der aktuellen Benutzer-PIN und der neuen Benutzer-PIN. Bitte beachten Sie, dass bei der Einrichtung eines neuen Nitrokeys die Werks-PIN von oben als aktuelle Benutzer-PIN eingegeben werden muss.
Verwaltungs-PIN¶
Die Admin-PIN wird für Verwaltungsvorgänge wie das Kopieren und Erzeugen von Schlüsseln, das Entsperren der PIN und das Einstellen der Admin-PIN und des Reset-Codes verwendet. Die Werkseinstellung für die Admin PIN ist 12345678
.
Bemerkung
Die Admin PIN muss eine Mindestlänge von 8 Zeichen und eine Höchstlänge von 127 Zeichen haben. Sie kann alphanumerische Zeichen, einschließlich Sonderzeichen wie z. B. Satzzeichen, enthalten.
Warnung
Die Admin PIN hat einen PIN-Wiederholungszähler von 3 Versuchen. Wenn diese Versuche aufgebraucht sind, kann die OpenPGP-Karte nicht mehr verwendet werden und muss auf die Werkseinstellungen zurückgesetzt werden.
Verbinden Sie den Nitrokey 3 mit Ihrem Computer.
Geben Sie in das Terminal
gpg --card-edit
ein.Geben Sie in der Eingabeaufforderung
admin
, gefolgt vonpasswd
ein.Geben Sie in der Eingabeaufforderung
3
ein, um die Admin PIN zu setzen.GnuPG fragt nun nach der aktuellen Admin PIN und der neuen Admin PIN. Bitte beachten Sie, dass bei der Einrichtung eines neuen Nitrokeys die Werks-PIN von oben als aktuelle Admin PIN eingegeben werden muss.
Code zurücksetzen¶
Der Reset Code wird verwendet, um die Benutzer-PIN zu entsperren. Er ist nützlich in Situationen, in denen der Benutzer des Nitrokeys die Benutzer-PIN entsperren, aber nicht mit der Admin-PIN verwalten können soll.
Bemerkung
Der Rückstellcode hat keine Werkseinstellung. Er muss explizit mit der Admin-PIN eingestellt werden.
Bemerkung
Der Reset Code muss eine Mindestlänge von 8 Zeichen und eine Höchstlänge von 127 Zeichen haben. Er kann alphanumerische Zeichen, einschließlich Sonderzeichen wie z. B. Punktierungen, enthalten.
Bemerkung
Sobald der Reset Code gesetzt ist, kann er nicht mehr deaktiviert werden. Die Deaktivierung würde einen Reset der OpenPGP Card Anwendung erfordern.
Warnung
Der Reset Code hat einen PIN-Wiederholungszähler von 3 Versuchen. Wenn diese Versuche aufgebraucht sind, muss der Reset Code mit der Admin PIN entsperrt werden.
Verbinden Sie den Nitrokey 3 mit Ihrem Computer.
Geben Sie in das Terminal
gpg --card-edit
ein.Geben Sie in der Eingabeaufforderung
admin
, gefolgt vonpasswd
ein.Geben Sie in der Eingabeaufforderung
4
ein, um den Reset Code einzustellen.GnuPG fragt nun nach der Admin PIN und dem Reset Code.
PIV¶
Die PIN und PUK für PIV (Personal Identity Verification) Karten können mit pivy-tool eingestellt werden.
PIN¶
Die PIN wird für Schlüsseloperationen, wie z. B. Signieren und Authentifizierung, verwendet. Die Werkseinstellung für die PIN ist 123456
.
Bemerkung
Die PIN darf maximal 8 Zeichen lang sein. Sie kann alphanumerische Zeichen, einschließlich Sonderzeichen wie z. B. Satzzeichen, enthalten.
Warnung
Die PIN hat einen PIN-Wiederholungszähler von 3 Versuchen. Wenn diese Versuche aufgebraucht sind, muss die PIN mit der PUK entsperrt werden.
Verbinden Sie den Nitrokey 3 mit Ihrem Computer.
Geben Sie in das Terminal
pivy-tool change-pin
ein.
PUK¶
Die PUK wird für Verwaltungsvorgänge, wie z. B. die Freigabe der PIN, verwendet. Die Werkseinstellung für den PUK ist 123456
.
Bemerkung
Die PUK darf maximal 8 Zeichen lang sein. Er kann alphanumerische Zeichen enthalten, einschließlich Sonderzeichen wie z. B. Punktierungen.
Warnung
Die PUK hat einen Wiederholungszähler von 3 Versuchen. Wenn diese Versuche aufgebraucht sind, kann die PIV-Karte nicht mehr verwendet werden und muss auf die Werkseinstellungen zurückgesetzt werden.
Verbinden Sie den Nitrokey 3 mit Ihrem Computer.
Geben Sie in das Terminal
pivy-tool change-pin
ein.