Réinitialisation de Nitrokey

L’opération de réinitialisation d’usine régénère le matériel secret stocké sur la Nitrokey FIDO U2F / Nitrokey FIDO2, ce qui en fait une toute nouvelle clé logique. Le nouveau propriétaire ne peut pas l’utiliser pour se connecter au compte de l’ancien propriétaire. Dans le cas des clés résidentes FIDO2, le matériel est effacé.

Afin d’éviter une réinitialisation accidentelle et malveillante de la Nitrokey, le temps de confirmation tactile requis pour l’opération de réinitialisation de la FIDO2 est plus long et avec un comportement distinct de la LED (LED rouge allumée) que les opérations normales. Pour réinitialiser la Nitrokey FIDO2, confirmez en touchant le bouton tactile pendant au moins 5 secondes jusqu’à ce que la LED verte ou bleue s’allume.

Nitrokey FIDO2 a pu être réinitialisé par :

  • Outil pynitrokey : nitropy fido2 reset (nécessite les droits d’Administrateur pour être exécuté)

  • Google Chrome : Gérer les clés de sécurité via le lien direct : chrome://settings/securityKeys

Ou en suivant ces instructions (Windows uniquement) :

Windows 10

Assurez-vous que vous utilisez au moins la version 2004. Veuillez suivre l’assistant de réinitialisation de Windows.

Si le temps total d’exécution est supérieur à 10 secondes, l’interface utilisateur du système d’exploitation Windows signale un échec. L’opération de réinitialisation est exécutée sur la Nitrokey même après le rapport d’échec, à condition que le toucher de l’utilisateur soit enregistré avant le délai de fonctionnement interne de la Nitrokey (la confirmation du toucher est indiquée en bleu).

Windows 10 sur une machine virtuelle

N’oubliez pas que Nitrokey dispose d’un délai interne de 10 secondes depuis la mise sous tension pour accepter l’opération de réinitialisation FIDO. Si la Nitrokey se connecte à une machine virtuelle après ce délai, elle renvoie une erreur et l’opération est interrompue.