PINs festlegen

Der Nitrokey 3 hat unterschiedliche PINs für jede Funktion.

  • FIDO2

  • Passwort- und OTP-Geheimnisse

  • OpenPGP-Karte (Benutzer-PIN, Admin-PIN und optionaler Reset-Code)

  • PIV

FIDO2

Die PIN für FIDO2 kann über Nitropy, betriebssystemeigene Apps oder einen Webbrowser wie Chrom(e|ium) gesetzt werden.

PIN setzen mit Nitropy

Die PIN für FIDO2 kann mit dem Dienstprogramm Nitropy festgelegt werden.

  1. Verbinden Sie den Nitrokey 3 mit Ihrem Computer.

  2. Geben Sie auf dem Terminal nitropy fido2 set-pin ein und folgen Sie den Anweisungen. Wenn die PIN bereits vorher festgelegt wurde, muss der obige Befehl in nitropy fido2 change-pin geändert werden.

Einstellen der PIN mit dem Chrom(e|ium) Webbrowser

# Chrome(e|ium) - Linux, Mac OS, und Windows

  1. Öffnen Sie Chrome(e|ium).

  2. Öffnen Sie das Menü mit den drei Punkten oben rechts in der Menüleiste.

  3. Klicken Sie auf „Einstellungen“.

  4. Klicken Sie in der Menüleiste auf der linken Seite auf „Datenschutz und Sicherheit“.

  5. Klicken Sie im Menü in der Mitte auf „Sicherheit“.

  6. Klicken Sie im Menü in der Mitte auf „Sicherheitsschlüssel verwalten“.

  7. Klicken Sie im Menü in der Mitte auf „PIN erstellen“.

  8. Folgen Sie den Anweisungen auf dem Bildschirm, um die PIN festzulegen.

Settings PIN with Windows Settings application (Windows only)

  1. Öffnen Sie die Windows-Anwendung „Einstellungen“.

  2. Öffnen Sie das Menü „Konten“.

  3. Klicken Sie in der Menüleiste auf der linken Seite auf „Anmeldeoptionen“.

  4. Klicken Sie im Menü in der Mitte auf „Sicherheitsschlüssel“ und dann auf „Verwalten“ darunter.

  5. Klicken Sie unter der Überschrift „Sicherheitsschlüssel-PIN“ auf „Ändern“.

  6. Folgen Sie den Anweisungen auf dem Bildschirm, um die PIN festzulegen.

Kennwörter und OTP-Geheimnisse

Die PIN für Passwörter und OTP-Geheimnisse kann mit dem Dienstprogramm Nitropy festgelegt werden.

  1. Verbinden Sie den Nitrokey 3 mit Ihrem Computer.

  2. Geben Sie in das Terminal nitropy nk3 secrets set-pin ein und folgen Sie den Anweisungen.

OpenPGP-Karte

Die PINs auf der OpenPGP-Karte können mit GnuPG gesetzt werden. Die OpenPGP-Karte hat die Benutzer-PIN, Admin-PIN und einen optionalen Reset-Code.

Benutzer-PIN

Die Benutzer-PIN wird für Schlüsseloperationen, wie Signieren, Verschlüsseln und Authentifizierung, verwendet. Die Werkseinstellung für die Benutzer-PIN ist 123456.

Bemerkung

Die Benutzer-PIN muss eine Mindestlänge von 6 Zeichen und eine Höchstlänge von 127 Zeichen haben. Sie kann alphanumerische Zeichen, einschließlich Sonderzeichen wie z. B. Punktierungen, enthalten.

Warnung

Die Benutzer-PIN hat einen PIN-Wiederholungszähler von 3 Versuchen. Wenn diese Versuche aufgebraucht sind, muss die Benutzer-PIN mit der Admin-PIN entsperrt werden. Alternativ kann auch der optionale Reset Code zur Entsperrung verwendet werden.

  1. Verbinden Sie den Nitrokey 3 mit Ihrem Computer.

  2. Geben Sie in das Terminal gpg --card-edit ein.

  3. Geben Sie in das Promt passwd ein.

  4. GnuPG fragt nun nach der aktuellen Benutzer-PIN und der neuen Benutzer-PIN. Bitte beachten Sie, dass bei der Einrichtung eines neuen Nitrokeys die Werks-PIN von oben als aktuelle Benutzer-PIN eingegeben werden muss.

Verwaltungs-PIN

Die Admin-PIN wird für Verwaltungsvorgänge wie das Kopieren und Erzeugen von Schlüsseln, das Entsperren der PIN und das Einstellen der Admin-PIN und des Reset-Codes verwendet. Die Werkseinstellung für die Admin PIN ist 12345678.

Bemerkung

Die Admin PIN muss eine Mindestlänge von 8 Zeichen und eine Höchstlänge von 127 Zeichen haben. Sie kann alphanumerische Zeichen, einschließlich Sonderzeichen wie z. B. Satzzeichen, enthalten.

Warnung

Die Admin PIN hat einen PIN-Wiederholungszähler von 3 Versuchen. Wenn diese Versuche aufgebraucht sind, kann die OpenPGP-Karte nicht mehr verwendet werden und muss auf die Werkseinstellungen zurückgesetzt werden.

  1. Verbinden Sie den Nitrokey 3 mit Ihrem Computer.

  2. Geben Sie in das Terminal gpg --card-edit ein.

  3. Geben Sie in der Eingabeaufforderung admin, gefolgt von passwd ein.

  4. Geben Sie in der Eingabeaufforderung 3 ein, um die Admin PIN zu setzen.

  5. GnuPG fragt nun nach der aktuellen Admin PIN und der neuen Admin PIN. Bitte beachten Sie, dass bei der Einrichtung eines neuen Nitrokeys die Werks-PIN von oben als aktuelle Admin PIN eingegeben werden muss.

Code zurücksetzen

Der Reset Code wird verwendet, um die Benutzer-PIN zu entsperren. Er ist nützlich in Situationen, in denen der Benutzer des Nitrokeys die Benutzer-PIN entsperren, aber nicht mit der Admin-PIN verwalten können soll.

Bemerkung

Der Rückstellcode hat keine Werkseinstellung. Er muss explizit mit der Admin-PIN eingestellt werden.

Bemerkung

Der Reset Code muss eine Mindestlänge von 8 Zeichen und eine Höchstlänge von 127 Zeichen haben. Er kann alphanumerische Zeichen, einschließlich Sonderzeichen wie z. B. Punktierungen, enthalten.

Bemerkung

Sobald der Reset Code gesetzt ist, kann er nicht mehr deaktiviert werden. Die Deaktivierung würde einen Reset der OpenPGP Card Anwendung erfordern.

Warnung

Der Reset Code hat einen PIN-Wiederholungszähler von 3 Versuchen. Wenn diese Versuche aufgebraucht sind, muss der Reset Code mit der Admin PIN entsperrt werden.

  1. Verbinden Sie den Nitrokey 3 mit Ihrem Computer.

  2. Geben Sie in das Terminal gpg --card-edit ein.

  3. Geben Sie in der Eingabeaufforderung admin, gefolgt von passwd ein.

  4. Geben Sie in der Eingabeaufforderung 4 ein, um den Reset Code einzustellen.

  5. GnuPG fragt nun nach der Admin PIN und dem Reset Code.

PIV

Die PIN und PUK für PIV (Personal Identity Verification) Karten können mit pivy-tool eingestellt werden.

PIN

Die PIN wird für Schlüsseloperationen, wie z. B. Signieren und Authentifizierung, verwendet. Die Werkseinstellung für die PIN ist 123456.

Bemerkung

Die PIN darf maximal 8 Zeichen lang sein. Sie kann alphanumerische Zeichen, einschließlich Sonderzeichen wie z. B. Satzzeichen, enthalten.

Warnung

Die PIN hat einen PIN-Wiederholungszähler von 3 Versuchen. Wenn diese Versuche aufgebraucht sind, muss die PIN mit der PUK entsperrt werden.

  1. Verbinden Sie den Nitrokey 3 mit Ihrem Computer.

  2. Geben Sie in das Terminal pivy-tool change-pin ein.

PUK

Die PUK wird für Verwaltungsvorgänge, wie z. B. die Freigabe der PIN, verwendet. Die Werkseinstellung für den PUK ist 123456.

Bemerkung

Die PUK darf maximal 8 Zeichen lang sein. Er kann alphanumerische Zeichen enthalten, einschließlich Sonderzeichen wie z. B. Punktierungen.

Warnung

Die PUK hat einen Wiederholungszähler von 3 Versuchen. Wenn diese Versuche aufgebraucht sind, kann die PIV-Karte nicht mehr verwendet werden und muss auf die Werkseinstellungen zurückgesetzt werden.

  1. Verbinden Sie den Nitrokey 3 mit Ihrem Computer.

  2. Geben Sie in das Terminal pivy-tool change-pin ein.