Aseta PIN-koodit¶
Nitrokey 3:ssa on erilliset PIN-koodit kutakin ominaisuutta varten.
FIDO2
Salasana ja OTP-salaisuudet
OpenPGP-kortti (käyttäjän PIN-koodi, ylläpitäjän PIN-koodi ja valinnainen nollakoodi)
PIV
FIDO2¶
FIDO2:n PIN-koodin voi määrittää osoitteessa Nitropy, käyttöjärjestelmän natiivisovelluksissa tai verkkoselaimella, kuten Chrom(e|ium).
PIN-koodin asettaminen Nitropyn kanssa¶
FIDO2:n PIN-koodi voidaan asettaa Nitropy -apuohjelmalla.
Liitä Nitrokey 3 tietokoneeseen.
Kirjoita päätelaitteeseen
nitropy fido2 set-pin
ja seuraa ohjeita. Jos PIN-koodi on asetettu jo aiemmin, edellä oleva komento on muutettava muotoonnitropy fido2 change-pin
.
PIN-koodin asettaminen Chrom(e|ium)-selaimella¶
# Chrome(e|ium) - Linux, Mac OS, ja Windows
Avaa Chrome(e|ium).
Avaa valikko, jossa on kolme pistettä valikkorivin oikeassa yläkulmassa.
Napsauta ”Asetukset”.
Napsauta vasemmanpuoleisessa valikkorivissä kohtaa ”Tietosuoja ja turvallisuus”.
Napsauta keskellä olevasta valikosta kohtaa ”Turvallisuus”.
Napsauta keskellä olevasta valikosta ”Hallitse suojausavaimia”.
Klikkaa keskellä olevasta valikosta ”Luo PIN-koodi”.
Seuraa näytön ohjeita PIN-koodin asettamiseksi.
Settings PIN with Windows Settings application (Windows only)¶
Avaa Windowsin ”Asetukset”-sovellus.
Avaa ”Tilit”-valikko.
Napsauta vasemmanpuoleisessa valikkorivissä ”Kirjautumisvaihtoehdot”.
Napsauta keskellä olevasta valikosta ”Security Key” ja sen alta ”Manage”.
Napsauta otsikon ”Security Key PIN” alla ”Change”.
Seuraa näytön ohjeita PIN-koodin asettamiseksi.
Salasanat ja OTP-salaisuudet¶
Salasanojen ja OTP-salaisuuksien PIN-koodi voidaan asettaa Nitropy -apuohjelmalla.
Liitä Nitrokey 3 tietokoneeseen.
Kirjoita päätelaitteeseen
nitropy nk3 secrets set-pin
ja seuraa ohjeita.
OpenPGP-kortti¶
OpenPGP-kortin PIN-koodit voidaan asettaa GnuPG:llä. OpenPGP-kortilla on User PIN, Admin PIN ja valinnainen Reset Code.
Käyttäjän PIN-koodi¶
User PIN käytetään avaintoimintoihin, kuten allekirjoittamiseen, salaamiseen ja todennukseen. Tehdasasetuksena User PIN on 123456
.
Muista
Käyttäjän PIN-koodin vähimmäispituuden on oltava 6 merkkiä ja enimmäispituuden 127 merkkiä. Se voi sisältää aakkosnumeerisia merkkejä, myös erikoismerkkejä, kuten välimerkkejä.
Varoitus
User PIN -käyttäjän PIN-koodin uusintalaskuri on 3 yritystä. Jos nämä yritykset on käytetty loppuun, Käyttäjän PIN on avattava Ylläpitäjän PIN. Vaihtoehtoisesti lukituksen avaamiseen voidaan käyttää valinnaista Nollauskoodia.
Liitä Nitrokey 3 tietokoneeseen.
Kirjoita päätelaitteeseen
gpg --card-edit
.Kirjoita promt-kenttään
passwd
.GnuPG kysyy nyt nykyistä Käyttäjän PIN-koodia ja uutta Käyttäjän PIN-koodia. Huomaa, että jos otat käyttöön uuden Nitrokey-avaimen, edellä mainittu tehtaan oletusarvoinen PIN-koodi on syötettävä nykyiseksi Käyttäjän PIN-koodiksi.
Ylläpitäjän PIN-koodi¶
Admin PIN-koodia käytetään hallintatoimintoihin, kuten avainten kopiointiin ja luomiseen, PIN-koodin eston poistamiseen sekä Admin PIN ja Reset-koodin asettamiseen. Tehdasasetuksena Admin PIN on 12345678
.
Muista
Admin PIN-koodin vähimmäispituuden on oltava 8 merkkiä ja enimmäispituuden 127 merkkiä. Se voi sisältää aakkosnumeerisia merkkejä, myös erikoismerkkejä, kuten välimerkkejä.
Varoitus
Osoitteessa Admin PIN on 3 yrityksen PIN-koodin uusintalaskuri. Jos nämä yritykset on käytetty loppuun, OpenPGP-korttia ei voi enää käyttää ja se on palautettava tehdasasetuksiin.
Liitä Nitrokey 3 tietokoneeseen.
Kirjoita päätelaitteeseen
gpg --card-edit
.Kirjoita kehotteeseen
admin
ja sen jälkeenpasswd
.Kirjoita kehotteeseen
3
, asettaaksesi Admin PIN.GnuPG kysyy nyt nykyistä Admin PIN ja uutta Admin PIN. Huomaa, että jos otat käyttöön uuden Nitrokey-avaimen, edellä mainittu tehtaan oletusarvoinen PIN-koodi on syötettävä nykyiseksi Admin PIN-koodiksi.
Nollaa koodi¶
Nollauskoodia käytetään Käyttäjän PIN-koodin vapauttamiseen. Se on hyödyllinen tilanteissa, joissa Nitrokey-avaimen käyttäjän pitäisi pystyä poistamaan User PIN-käyttäjän PIN-koodin esto, mutta ei pysty hallitsemaan sitä Admin PIN-käyttäjän PIN-koodilla.
Muista
Nollauskoodilla ei ole tehdasasetuksia. Se on asetettava nimenomaisesti Admin PIN-koodin avulla.
Muista
Reset-koodin vähimmäispituuden on oltava 8 merkkiä ja enimmäispituuden 127 merkkiä. Se voi sisältää aakkosnumeerisia merkkejä, myös erikoismerkkejä, kuten välimerkkejä.
Muista
Kun Nollauskoodi on asetettu, sitä ei voi enää poistaa käytöstä. Poistaminen käytöstä edellyttäisi OpenPGP Card -sovelluksen nollaamista.
Varoitus
Nollaa koodi PIN-koodin uusintalaskurissa on 3 yritystä. Jos nämä yritykset on käytetty loppuun, Reset-koodi on avattava Admin PIN-koodilla.
Liitä Nitrokey 3 tietokoneeseen.
Kirjoita päätelaitteeseen
gpg --card-edit
.Kirjoita kehotteeseen
admin
ja sen jälkeenpasswd
.Kirjoita kehotteeseen
4
, asettaaksesi Nollauskoodin.GnuPG kysyy nyt Admin PIN ja Reset Code.
PIV¶
PIN-koodi ja PUK PIV (Personal Identity Verification) -korttia varten voidaan asettaa pivy-toolilla.
PIN¶
PIN-koodia käytetään avaintoimintoihin, kuten allekirjoittamiseen ja todentamiseen. Tehdasasetuksena PIN on 123456
.
Muista
PIN-koodi saa olla enintään 8 merkkiä pitkä. Se voi sisältää aakkosnumeerisia merkkejä, myös erikoismerkkejä, kuten välimerkkejä.
Varoitus
PIN -palvelun PIN-koodin uusintalaskuri on 3 yritystä. Jos nämä yritykset on käytetty loppuun, PIN on avattava PUK.
Liitä Nitrokey 3 tietokoneeseen.
Kirjoita päätelaitteeseen
pivy-tool change-pin
.
PUK¶
PUK käytetään hallintatoimintoihin, kuten PIN-koodin vapauttamiseen. Tehdasasetuksena PUK on 123456
.
Muista
PUK saa olla enintään 8 merkkiä pitkä. Se voi sisältää aakkosnumeerisia merkkejä, myös erikoismerkkejä, kuten välimerkkejä.
Varoitus
PUK -osoitteessa on kolmen yrityksen uusintalaskuri. Jos nämä yritykset on käytetty loppuun, PIV-korttia ei voi enää käyttää ja se on palautettava tehdasasetuksiin.
Liitä Nitrokey 3 tietokoneeseen.
Kirjoita päätelaitteeseen
pivy-tool change-pin
.