Ρύθμιση PIN#

Το Nitrokey 3 διαθέτει ξεχωριστούς κωδικούς PIN για κάθε λειτουργία.

  • FIDO2

  • Μυστικά κωδικού πρόσβασης και OTP

  • Κάρτα OpenPGP (PIN χρήστη, PIN διαχειριστή και προαιρετικός κωδικός επαναφοράς)

  • PIV

FIDO2#

Το PIN για το FIDO2 μπορεί να οριστεί με το Nitropy, με εγγενείς εφαρμογές του λειτουργικού συστήματος ή με ένα πρόγραμμα περιήγησης στο διαδίκτυο, όπως το Chrom(e|ium).

Ρύθμιση PIN με Nitropy#

Το PIN για το FIDO2 μπορεί να ρυθμιστεί με το βοηθητικό πρόγραμμα Nitropy.

  1. Συνδέστε το Nitrokey 3 με τον υπολογιστή σας.

  2. Στο τερματικό πληκτρολογήστε nitropy fido2 set-pin και ακολουθήστε τις οδηγίες. Εάν το PIN έχει ήδη οριστεί προηγουμένως, η παραπάνω εντολή πρέπει να αλλάξει σε nitropy fido2 change-pin.

Ρύθμιση του PIN με τον περιηγητή ιστού Chrom(e|ium)#

# Chrome(e|ium) - Linux, Mac OS και Windows

  1. Ανοίξτε το Chrome(e|ium).

  2. Ανοίξτε το μενού με τις τρεις τελείες πάνω δεξιά στη γραμμή μενού.

  3. Κάντε κλικ στο «Ρυθμίσεις».

  4. Στη γραμμή μενού στα αριστερά κάντε κλικ στην επιλογή «Απόρρητο και ασφάλεια».

  5. Στο μενού στη μέση κάντε κλικ στο «Ασφάλεια».

  6. Στο μενού στη μέση κάντε κλικ στο «Διαχείριση κλειδιών ασφαλείας».

  7. Στο μενού στη μέση κάντε κλικ στο «Create a PIN».

  8. Ακολουθήστε τις οδηγίες που εμφανίζονται στην οθόνη για να ορίσετε τον κωδικό PIN.

Κωδικοί πρόσβασης και μυστικά OTP#

Το PIN για τους κωδικούς πρόσβασης και τα μυστικά OTP μπορεί να ρυθμιστεί με το βοηθητικό πρόγραμμα Nitropy.

  1. Συνδέστε το Nitrokey 3 με τον υπολογιστή σας.

  2. Στο τερματικό πληκτρολογήστε nitropy nk3 secrets set-pin και ακολουθήστε τις οδηγίες.

Κάρτα OpenPGP#

Τα PIN στην κάρτα OpenPGP μπορούν να οριστούν με το GnuPG. Η κάρτα OpenPGP διαθέτει το User PIN, το Admin PIN, και ένα προαιρετικό Reset Code.

PIN χρήστη#

Το User PIN χρησιμοποιείται για λειτουργίες κλειδιού, όπως υπογραφή, κρυπτογράφηση και πιστοποίηση. Η εργοστασιακή προεπιλογή για το User PIN είναι 123456.

Σημείωση

Το User PIN πρέπει να έχει ελάχιστο μήκος 6 χαρακτήρων και μέγιστο μήκος 127 χαρακτήρων. Μπορεί να περιέχει αλφαριθμητικούς χαρακτήρες, συμπεριλαμβανομένων ειδικών χαρακτήρων όπως σημεία στίξης.

Προειδοποίηση

Το User PIN διαθέτει μετρητή επανάληψης PIN 3 προσπαθειών. Εάν εξαντληθούν αυτές οι προσπάθειες, το PIN χρήστη ** πρέπει να ξεκλειδωθεί με το PIN διαχειριστή ** . Εναλλακτικά, για το ξεκλείδωμα μπορεί να χρησιμοποιηθεί ο προαιρετικός κωδικός επαναφοράς ** .

  1. Συνδέστε το Nitrokey 3 με τον υπολογιστή σας.

  2. Στο τερματικό πληκτρολογήστε gpg --card-edit.

  3. Στο promt πληκτρολογήστε passwd.

  4. Το GnuPG θα ζητήσει τώρα το τρέχον User PIN, και το νέο User PIN. Λάβετε υπόψη ότι εάν παρέχετε ένα νέο Nitrokey, το εργοστασιακό PIN από τα παραπάνω πρέπει να εισαχθεί ως το τρέχον User PIN.

PIN διαχειριστή#

Το Admin PIN χρησιμοποιείται για λειτουργίες διαχείρισης, όπως αντιγραφή και δημιουργία κλειδιών, αποδέσμευση του PIN και ρύθμιση του Admin PIN και του κωδικού επαναφοράς. Η εργοστασιακή προεπιλογή για το Admin PIN είναι 12345678.

Σημείωση

Το Admin PIN πρέπει να έχει ελάχιστο μήκος 8 χαρακτήρων και μέγιστο μήκος 127 χαρακτήρων. Μπορεί να περιέχει αλφαριθμητικούς χαρακτήρες, συμπεριλαμβανομένων ειδικών χαρακτήρων όπως σημεία στίξης.

Προειδοποίηση

Το Admin PIN διαθέτει μετρητή επανάληψης PIN 3 προσπαθειών. Εάν εξαντληθούν αυτές οι προσπάθειες, η κάρτα OpenPGP δεν μπορεί να χρησιμοποιηθεί πλέον και πρέπει να γίνει επαναφορά στις εργοστασιακές ρυθμίσεις.

  1. Συνδέστε το Nitrokey 3 με τον υπολογιστή σας.

  2. Στο τερματικό πληκτρολογήστε gpg --card-edit.

  3. Στην προτροπή πληκτρολογήστε admin, ακολουθούμενη από passwd.

  4. Στην προτροπή πληκτρολογήστε 3, για να ορίσετε το Admin PIN.

  5. Το GnuPG θα ζητήσει τώρα το τρέχον Admin PIN, και το νέο Admin PIN. Λάβετε υπόψη ότι εάν παρέχετε ένα νέο Nitrokey, το εργοστασιακό PIN από τα παραπάνω πρέπει να εισαχθεί ως το τρέχον Admin PIN.

Επαναφορά κωδικού#

Ο κωδικός επαναφοράς ** χρησιμοποιείται για να ξεμπλοκάρει το PIN χρήστη ** . Είναι χρήσιμος σε περιπτώσεις όπου ο χρήστης του Nitrokey πρέπει να μπορεί να ξεμπλοκάρει το PIN χρήστη, αλλά να μην μπορεί να το διαχειριστεί με το Admin PIN.

Σημείωση

Ο κωδικός επαναφοράς δεν έχει εργοστασιακή προεπιλογή. Πρέπει να οριστεί ρητά με τη χρήση του Admin PIN.

Σημείωση

Ο κωδικός επαναφοράς ** πρέπει να έχει ελάχιστο μήκος 8 χαρακτήρων και μέγιστο μήκος 127 χαρακτήρων. Μπορεί να περιέχει αλφαριθμητικούς χαρακτήρες, συμπεριλαμβανομένων ειδικών χαρακτήρων όπως σημεία στίξης.

Σημείωση

Μόλις οριστεί ο κωδικός Reset Code, δεν μπορεί πλέον να απενεργοποιηθεί. Η απενεργοποίηση θα απαιτούσε επαναφορά της εφαρμογής OpenPGP Card.

Προειδοποίηση

Το Reset Code διαθέτει μετρητή επανάληψης PIN 3 προσπαθειών. Εάν εξαντληθούν αυτές οι προσπάθειες, ο Κωδικός επαναφοράς πρέπει να ξεκλειδωθεί με το Admin PIN.

  1. Συνδέστε το Nitrokey 3 με τον υπολογιστή σας.

  2. Στο τερματικό πληκτρολογήστε gpg --card-edit.

  3. Στην προτροπή πληκτρολογήστε admin, ακολουθούμενη από passwd.

  4. Στην προτροπή πληκτρολογήστε 4, για να ρυθμίσετε τον Κωδικό επαναφοράς.

  5. Το GnuPG θα ζητήσει τώρα το Admin PIN, και το Reset Code.

PIV#

Τα PIN και PUK για την κάρτα PIV (Personal Identity Verification) μπορούν να ρυθμιστούν με το pivy-tool.

PIN#

Το PIN χρησιμοποιείται για λειτουργίες κλειδιού, όπως η υπογραφή και η πιστοποίηση ταυτότητας. Η εργοστασιακή προεπιλογή για το PIN είναι 123456.

Σημείωση

Το PIN πρέπει να έχει μέγιστο μήκος 8 χαρακτήρων. Μπορεί να περιέχει αλφαριθμητικούς χαρακτήρες, συμπεριλαμβανομένων ειδικών χαρακτήρων όπως σημεία στίξης.

Προειδοποίηση

Το PIN διαθέτει μετρητή επανάληψης PIN 3 προσπαθειών. Εάν εξαντληθούν αυτές οι προσπάθειες, το PIN πρέπει να ξεκλειδωθεί με το PUK.

  1. Συνδέστε το Nitrokey 3 με τον υπολογιστή σας.

  2. Στο τερματικό πληκτρολογήστε pivy-tool change-pin.

PUK#

Η διεύθυνση PUK χρησιμοποιείται για λειτουργίες διαχείρισης, όπως η άρση της φραγής του PIN. Η εργοστασιακή προεπιλογή για το PUK είναι 123456.

Σημείωση

Το PUK πρέπει να έχει μέγιστο μήκος 8 χαρακτήρων. Μπορεί να περιέχει αλφαριθμητικούς χαρακτήρες, συμπεριλαμβανομένων ειδικών χαρακτήρων όπως σημεία στίξης.

Προειδοποίηση

Το PUK έχει μετρητή επανάληψης 3 προσπαθειών. Εάν εξαντληθούν αυτές οι προσπάθειες, η κάρτα PIV δεν μπορεί να χρησιμοποιηθεί πλέον και πρέπει να επαναφερθεί στις εργοστασιακές ρυθμίσεις.

  1. Συνδέστε το Nitrokey 3 με τον υπολογιστή σας.

  2. Στο τερματικό πληκτρολογήστε pivy-tool change-pin.