PIN-koodi määramine

Nitrokey 3-l on iga funktsiooni jaoks eraldi PIN-koodid.

  • FIDO2

  • Salasõna ja OTP-saladused

  • OpenPGP-kaart (kasutaja PIN-kood, administraatori PIN-kood ja valikuline lähtestamiskood)

  • PIV

FIDO2

FIDO2 PIN-koodi saab määrata Nitropy, operatsioonisüsteemi originaalrakenduste või veebibrauseri, näiteks Chrom(e|ium) abil.

PIN-koodi seadistamine Nitropiaga

FIDO2 PIN-koodi saab määrata utiliidi Nitropy abil.

  1. Ühendage Nitrokey 3 arvutiga.

  2. Sisestage terminali nitropy fido2 set-pin ja järgige juhiseid. Kui PIN-kood on juba varem määratud, tuleb ülaltoodud käsk muuta nitropy fido2 change-pin.

PIN-koodi seadistamine Chrom(e|ium) veebibrauseriga

# Chrome(e|ium) - Linux, Mac OS ja Windows

  1. Avage Chrome(e|ium).

  2. Avage menüü kolme punktiga menüüriba paremas ülaosas.

  3. Klõpsake nuppu „Seaded“.

  4. Klõpsake vasakpoolses menüüribas nupule „Privaatsus ja turvalisus“.

  5. Klõpsake keskel olevas menüüs nupule „Turvalisus“.

  6. Klõpsake keskel olevas menüüs „Manage security keys“ (Turvaklahvide haldamine).

  7. Klõpsake keskel olevas menüüs „Create a PIN“ (loo PIN-kood).

  8. PIN-koodi seadmiseks järgige ekraanil kuvatavaid juhiseid.

Settings PIN with Windows Settings application (Windows only)

  1. Avage Windowsi rakendus „Seaded“.

  2. Avage menüü „Kontod“.

  3. Klõpsake vasakpoolses menüüribas nupule „Sisselogimisvalikud“.

  4. Klõpsake keskel olevas menüüs „Security Key“ ja seejärel selle all „Manage“.

  5. Pealkirja „Turvalisuse võtme PIN-kood“ all klõpsake nuppu „Muuda“.

  6. PIN-koodi seadmiseks järgige ekraanil kuvatavaid juhiseid.

Paroolid ja OTP-saladused

Paroolide ja OTP-saladuste PIN-koodi saab määrata utiliidi Nitropy abil.

  1. Ühendage Nitrokey 3 arvutiga.

  2. Sisestage terminali nitropy nk3 secrets set-pin ja järgige juhiseid.

OpenPGP kaart

OpenPGP-kaardi PIN-koode saab määrata GnuPG abil. OpenPGP-kaardil on Kasutaja PIN, Admin PIN ja valikuline Reset-kood.

Kasutaja PIN-kood

User PIN kasutatakse võtmetoiminguteks, näiteks allkirjastamiseks, krüpteerimiseks ja autentimiseks. Tehase vaikimisi on kasutaja PIN ` 123456`.

Märkus

Kasutaja PIN-kood peab olema minimaalselt 6 tähemärki ja maksimaalselt 127 tähemärki pikk. See võib sisaldada tähtnumbrilisi märke, sealhulgas erimärke, näiteks kirjavahemärke.

Hoiatus

User PIN on PIN-koodi korduskatsete loendur 3 katset. Kui need katsed on ära kasutatud, tuleb Kasutaja PIN avada Admin PIN. Teise võimalusena võib lukustuse avamiseks kasutada valikulist Reset-koodi.

  1. Ühendage Nitrokey 3 arvutiga.

  2. Sisestage terminali gpg --card-edit.

  3. Promt sisestage passwd.

  4. GnuPG küsib nüüd praegust kasutaja PIN-koodi ja uut kasutaja PIN-koodi. Pange tähele, et uue Nitrokey seadistamisel tuleb sisestada ülaltoodud tehase vaikimisi PIN-kood praeguseks kasutaja PIN-koodiks.

Admin PIN-kood

Admin PIN-koodi kasutatakse haldustoiminguteks, näiteks võtmete kopeerimiseks ja genereerimiseks, PIN-koodi blokeeringu tühistamiseks ning Admin PIN-koodi ja Reset-koodi seadmiseks. Tehase vaikimisi on Admin PIN ` 12345678`.

Märkus

Admin PIN peab olema minimaalselt 8 tähemärki ja maksimaalselt 127 tähemärki pikk. See võib sisaldada tähtnumbrilisi märke, sealhulgas erimärke, näiteks kirjavahemärke.

Hoiatus

Admin PIN on PIN-koodi korduvkatsete loendur, mis on 3 katset. Kui need katsed on ära kasutatud, ei saa OpenPGP-kaarti enam kasutada ja see tuleb lähtestada tehaseseadetele.

  1. Ühendage Nitrokey 3 arvutiga.

  2. Sisestage terminali gpg --card-edit.

  3. Sisestage admin, millele järgneb passwd.

  4. Sisestage 3, et määrata Admin PIN.

  5. GnuPG küsib nüüd praegust Admin PIN ja uut Admin PIN. Pange tähele, et uue Nitrokey seadistamisel tuleb sisestada ülaltoodud tehase vaikimisi PIN-kood praeguse Admin PIN-koodina.

Koodi lähtestamine

Reset-koodi kasutatakse kasutaja PIN-koodi blokeeringu tühistamiseks. See on kasulik olukordades, kus Nitrokey kasutaja peaks saama kasutaja PIN-koodi blokeeringu tühistada, kuid ei saa seda hallata administraatori PIN-koodiga.

Märkus

Reset-koodil ei ole tehasehoiatust. See tuleb selgesõnaliselt määrata, kasutades administraatori PIN-koodi.

Märkus

Reset-kood peab olema minimaalselt 8 tähemärki ja maksimaalselt 127 tähemärki pikk. See võib sisaldada tähtnumbrilisi märke, sealhulgas erimärke, näiteks kirjavahemärke.

Märkus

Kui Reset Code on seadistatud, ei saa seda enam keelata. Deaktiveerimine eeldab OpenPGP Card’i rakenduse lähtestamist.

Hoiatus

Reset-kood on PIN-koodi korduskatsete loendur, mis on 3 katset. Kui need katsed on ära kasutatud, tuleb Reset-kood avada Admin PIN-koodiga.

  1. Ühendage Nitrokey 3 arvutiga.

  2. Sisestage terminali gpg --card-edit.

  3. Sisestage admin, millele järgneb passwd.

  4. Sisestage 4, et määrata Reset Code.

  5. GnuPG küsib nüüd Admin PIN ja Reset Code.

PIV

PIN-koodi ja PUK PIV (Personal Identity Verification) kaardile saab määrata pivy-tool.

PIN-KOOD

PIN-koodi kasutatakse võtmetoiminguteks, näiteks allkirjastamiseks ja autentimiseks. Tehase vaikimisi on PIN ` 123456`.

Märkus

PIN-kood peab olema maksimaalselt 8 tähemärki pikk. See võib sisaldada tähtnumbrilisi märke, sealhulgas erimärke, näiteks kirjavahemärke.

Hoiatus

PIN-kood on PIN-koodi korduskatsete loenduriga, mis on 3 katset. Kui need katsed on ära kasutatud, tuleb PIN avada PUK abil.

  1. Ühendage Nitrokey 3 arvutiga.

  2. Sisestage terminali pivy-tool change-pin.

PUK

PUK kasutatakse haldustoiminguteks, näiteks PIN-koodi vabastamiseks. Tehase vaikimisi on PUK ` 123456`.

Märkus

PUK peab olema maksimaalselt 8 tähemärki pikk. See võib sisaldada tähtnumbrilisi märke, sealhulgas erimärke, näiteks kirjavahemärke.

Hoiatus

PUK on 3 korduskatset. Kui need katsed on ära kasutatud, ei saa PIV-kaarti enam kasutada ja see tuleb lähtestada tehaseseadetele.

  1. Ühendage Nitrokey 3 arvutiga.

  2. Sisestage terminali pivy-tool change-pin.