PIN-koodi määramine#
Nitrokey 3-l on iga funktsiooni jaoks eraldi PIN-koodid.
FIDO2
Salasõna ja OTP-saladused
OpenPGP-kaart (kasutaja PIN-kood, administraatori PIN-kood ja valikuline lähtestamiskood)
PIV
FIDO2#
FIDO2 PIN-koodi saab määrata Nitropy, operatsioonisüsteemi originaalrakenduste või veebibrauseri, näiteks Chrom(e|ium) abil.
PIN-koodi seadistamine Nitropiaga#
FIDO2 PIN-koodi saab määrata utiliidi Nitropy abil.
Ühendage Nitrokey 3 arvutiga.
Sisestage terminali
nitropy fido2 set-pin
ja järgige juhiseid. Kui PIN-kood on juba varem määratud, tuleb ülaltoodud käsk muutanitropy fido2 change-pin
.
PIN-koodi seadistamine Chrom(e|ium) veebibrauseriga#
# Chrome(e|ium) - Linux, Mac OS ja Windows
Avage Chrome(e|ium).
Avage menüü kolme punktiga menüüriba paremas ülaosas.
Klõpsake nuppu „Seaded“.
Klõpsake vasakpoolses menüüribas nupule „Privaatsus ja turvalisus“.
Klõpsake keskel olevas menüüs nupule „Turvalisus“.
Klõpsake keskel olevas menüüs „Manage security keys“ (Turvaklahvide haldamine).
Klõpsake keskel olevas menüüs „Create a PIN“ (loo PIN-kood).
PIN-koodi seadmiseks järgige ekraanil kuvatavaid juhiseid.
Settings PIN with Windows Settings application (Windows only)#
Avage Windowsi rakendus „Seaded“.
Avage menüü „Kontod“.
Klõpsake vasakpoolses menüüribas nupule „Sisselogimisvalikud“.
Klõpsake keskel olevas menüüs „Security Key“ ja seejärel selle all „Manage“.
Pealkirja „Turvalisuse võtme PIN-kood“ all klõpsake nuppu „Muuda“.
PIN-koodi seadmiseks järgige ekraanil kuvatavaid juhiseid.
Paroolid ja OTP-saladused#
Paroolide ja OTP-saladuste PIN-koodi saab määrata utiliidi Nitropy abil.
Ühendage Nitrokey 3 arvutiga.
Sisestage terminali
nitropy nk3 secrets set-pin
ja järgige juhiseid.
OpenPGP kaart#
OpenPGP-kaardi PIN-koode saab määrata GnuPG abil. OpenPGP-kaardil on Kasutaja PIN, Admin PIN ja valikuline Reset-kood.
Kasutaja PIN-kood#
User PIN kasutatakse võtmetoiminguteks, näiteks allkirjastamiseks, krüpteerimiseks ja autentimiseks. Tehase vaikimisi on kasutaja PIN ` 123456`.
Märkus
Kasutaja PIN-kood peab olema minimaalselt 6 tähemärki ja maksimaalselt 127 tähemärki pikk. See võib sisaldada tähtnumbrilisi märke, sealhulgas erimärke, näiteks kirjavahemärke.
Hoiatus
User PIN on PIN-koodi korduskatsete loendur 3 katset. Kui need katsed on ära kasutatud, tuleb Kasutaja PIN avada Admin PIN. Teise võimalusena võib lukustuse avamiseks kasutada valikulist Reset-koodi.
Ühendage Nitrokey 3 arvutiga.
Sisestage terminali
gpg --card-edit
.Promt sisestage
passwd
.GnuPG küsib nüüd praegust kasutaja PIN-koodi ja uut kasutaja PIN-koodi. Pange tähele, et uue Nitrokey seadistamisel tuleb sisestada ülaltoodud tehase vaikimisi PIN-kood praeguseks kasutaja PIN-koodiks.
Admin PIN-kood#
Admin PIN-koodi kasutatakse haldustoiminguteks, näiteks võtmete kopeerimiseks ja genereerimiseks, PIN-koodi blokeeringu tühistamiseks ning Admin PIN-koodi ja Reset-koodi seadmiseks. Tehase vaikimisi on Admin PIN ` 12345678`.
Märkus
Admin PIN peab olema minimaalselt 8 tähemärki ja maksimaalselt 127 tähemärki pikk. See võib sisaldada tähtnumbrilisi märke, sealhulgas erimärke, näiteks kirjavahemärke.
Hoiatus
Admin PIN on PIN-koodi korduvkatsete loendur, mis on 3 katset. Kui need katsed on ära kasutatud, ei saa OpenPGP-kaarti enam kasutada ja see tuleb lähtestada tehaseseadetele.
Ühendage Nitrokey 3 arvutiga.
Sisestage terminali
gpg --card-edit
.Sisestage
admin
, millele järgnebpasswd
.Sisestage
3
, et määrata Admin PIN.GnuPG küsib nüüd praegust Admin PIN ja uut Admin PIN. Pange tähele, et uue Nitrokey seadistamisel tuleb sisestada ülaltoodud tehase vaikimisi PIN-kood praeguse Admin PIN-koodina.
Koodi lähtestamine#
Reset-koodi kasutatakse kasutaja PIN-koodi blokeeringu tühistamiseks. See on kasulik olukordades, kus Nitrokey kasutaja peaks saama kasutaja PIN-koodi blokeeringu tühistada, kuid ei saa seda hallata administraatori PIN-koodiga.
Märkus
Reset-koodil ei ole tehasehoiatust. See tuleb selgesõnaliselt määrata, kasutades administraatori PIN-koodi.
Märkus
Reset-kood peab olema minimaalselt 8 tähemärki ja maksimaalselt 127 tähemärki pikk. See võib sisaldada tähtnumbrilisi märke, sealhulgas erimärke, näiteks kirjavahemärke.
Märkus
Kui Reset Code on seadistatud, ei saa seda enam keelata. Deaktiveerimine eeldab OpenPGP Card’i rakenduse lähtestamist.
Hoiatus
Reset-kood on PIN-koodi korduskatsete loendur, mis on 3 katset. Kui need katsed on ära kasutatud, tuleb Reset-kood avada Admin PIN-koodiga.
Ühendage Nitrokey 3 arvutiga.
Sisestage terminali
gpg --card-edit
.Sisestage
admin
, millele järgnebpasswd
.Sisestage
4
, et määrata Reset Code.GnuPG küsib nüüd Admin PIN ja Reset Code.
PIV#
PIN-koodi ja PUK PIV (Personal Identity Verification) kaardile saab määrata pivy-tool.
PIN-KOOD#
PIN-koodi kasutatakse võtmetoiminguteks, näiteks allkirjastamiseks ja autentimiseks. Tehase vaikimisi on PIN ` 123456`.
Märkus
PIN-kood peab olema maksimaalselt 8 tähemärki pikk. See võib sisaldada tähtnumbrilisi märke, sealhulgas erimärke, näiteks kirjavahemärke.
Hoiatus
PIN-kood on PIN-koodi korduskatsete loenduriga, mis on 3 katset. Kui need katsed on ära kasutatud, tuleb PIN avada PUK abil.
Ühendage Nitrokey 3 arvutiga.
Sisestage terminali
pivy-tool change-pin
.
PUK#
PUK kasutatakse haldustoiminguteks, näiteks PIN-koodi vabastamiseks. Tehase vaikimisi on PUK ` 123456`.
Märkus
PUK peab olema maksimaalselt 8 tähemärki pikk. See võib sisaldada tähtnumbrilisi märke, sealhulgas erimärke, näiteks kirjavahemärke.
Hoiatus
PUK on 3 korduskatset. Kui need katsed on ära kasutatud, ei saa PIV-kaarti enam kasutada ja see tuleb lähtestada tehaseseadetele.
Ühendage Nitrokey 3 arvutiga.
Sisestage terminali
pivy-tool change-pin
.