Nitrokeyリセット

ファクトリーリセット操作を行うと、Nitrokey FIDO U2F / Nitrokey FIDO2に保存されている秘密の素材が再生成され、全く新しいキーロジック側となります。新しい所有者は、その鍵を使って前の所有者のアカウントにログインすることはできません。FIDO2レジデントキーの場合は、素材が消去されます。

Nitrokeyの偶発的かつ悪意のあるリセットを避けるため、FIDO2のリセット操作に必要なタッチ確認時間は、通常の操作よりも長く、LEDの動作がはっきりしています(赤色LED点灯)。Nitrokey FIDO2をリセットするには、緑または青のLEDが点灯するまでタッチボタンを5秒以上タッチして確認してください。

Nitrokey FIDO2は、以下の方法でリセットできました。

  • pynitrokeyツールです。nitropy fido2 reset (実行には管理者権限が必要)

  • Google Chrome:直接リンクで「セキュリティキーの管理」を行います。chrome://settings/securityKeys`にアクセスしてください。

または、以下の手順(Windowsのみ)を使用してください:

Windows 10

必ずバージョン2004以上をご使用ください。Windowsのリセットウィザードに従ってください。

実行にかかった時間の合計が10秒以上になると、Windows OSのユーザーインターフェースで失敗が報告されます。Nitrokeyが失敗したと報告された後でも、Nitrokeyの内部動作がタイムアウトする前にユーザーのタッチが登録されていれば、Nitrokeyのリセット動作は実行されます(タッチの確認は青色で表示されます)。

仮想マシン上のWindows 10

Nitrokeyには、FIDOリセット操作を受け入れるための内部タイムアウトが、電源投入後10秒間あることに留意してください。それ以降にNitrokeyが仮想マシンに接続すると、エラーが返されて操作が中断されます。