暗証番号の設定

Nitrokey 3には、各機能ごとに異なるPINが設定されている。

  • フィドツー

  • パスワードとOTPの秘密

  • OpenPGPカード(ユーザーPIN、管理者PIN、オプションのリセットコード)

  • PIV

フィドツー

FIDO2のPINは、`Nitropy<../../software/nitropy/index.html>`__、オペレーティングシステムのネイティブアプリ、またはChrom(e|ium)のようなウェブブラウザで設定できます。

警告

The PIN has a retry counter of eight attempts. After eight attempts, the PIN is locked and the FIDO feature must be reset, which deletes all saved FIDO2 credentials. To prevent accidental lock of the PIN, the device needs to be unplugged and replugged every 3 attempts.

注釈

The FIDO2 PIN must have a minimal length of 4 characters and maximal length of 63 characters. It can contain alphanumeric characters.

ニトロピーの暗証番号設定

FIDO2のPINは、`Nitropy<../../software/nitropy/index.html>`__ ユーティリティで設定できます。

  1. Nitrokey 3とコンピュータを接続します。

  2. ターミナルで``nitropy fido2 set-pin`` と入力し、指示に従ってください。PIN が既に設定されている場合は、上記のコマンドを``nitropy fido2 change-pin`` に変更する必要があります。

Chrom(e|ium)ウェブブラウザでの暗証番号設定

# クローム - Linux、Mac OS、Windows

  1. Chrome(e|ium)を開く。

  2. メニューバーの右上にある3つの点のあるメニューを開きます。

  3. 設定」をクリックする。

  4. 左側のメニューバーで「プライバシーとセキュリティ」をクリックします。

  5. 真ん中のメニューで「セキュリティ」をクリックする。

  6. 真ん中のメニューで「セキュリティキーの管理」をクリックする。

  7. 真ん中のメニューから「Create a PIN」をクリックします。

  8. 画面の指示に従ってPINを設定してください。

Settings PIN with Windows Settings application (Windows only)

  1. Windowsの「設定」アプリケーションを開く。

  2. アカウント」メニューを開く。

  3. 左側のメニューバーで「サインインオプション」をクリックします。

  4. 真ん中のメニューで「セキュリティ・キー」をクリックし、その下の「管理」をクリックする。

  5. ヘッダー "Security Key PIN "の下で "Change "をクリックする。

  6. 画面の指示に従ってPINを設定してください。

パスワードとOTPの秘密

パスワードとOTPシークレットのPINは、`Nitropy<../../software/nitropy/index.html>`__ ユーティリティで設定できます。

  1. Nitrokey 3とコンピュータを接続します。

  2. ターミナルで``nitropy nk3 secrets set-pin`` と入力し、指示に従ってください。

警告

The PIN has retry counter of 8 attempts. After 8 attempts, it is locked and the secrets feature needs to be reset change the PIN.

OpenPGPカード

OpenPGPカードのPINはGnuPGで設定できます。OpenPGP カードには*User PIN* 、Admin PIN 、そしてオプションで*Reset Code* があります。

ユーザーPIN

User PIN は、署名、暗号化、認証などの鍵操作に使用される。User PIN の工場出荷時のデフォルトは``123456`` である。

注釈

User PIN は、最小6文字、最大127文字でなければならない。句読点などの特殊文字を含む英数字を含むことができます。

警告

ユーザーPIN 、PIN再試行回数は3回です。この試行回数を使い切った場合、User PIN のロックを*Admin PIN* で解除する必要があります。また、オプションの*リセットコード* を使用してロックを解除することもできます。

  1. Nitrokey 3とコンピュータを接続します。

  2. ターミナルで``gpg --card-edit`` と入力する。

  3. プロンプトに``passwd`` と入力する。

  4. GnuPG は現在の*ユーザー PIN* と新しい*ユーザー PIN* の入力を要求します。新しい Nitrokey をプロビジョニングする場合は、上記の工場出荷時のデフォルト PIN を現在の*ユーザー PIN* として入力する必要があることに注意してください。

管理者パスワード

管理者PINは、鍵のコピーや生成、PINのブロック解除、管理者PIN 、リセットコードの設定などの管理操作に使用される。Admin PIN の工場出荷時のデフォルトは``12345678`` である。

注釈

Admin PIN は、最小8文字、最大127文字でなければならない。句読点などの特殊文字を含む英数字を使用することができます。

警告

Admin PIN には 3 回の PIN 再試行カウンターがある。この試行回数を使い切ると、OpenPGP カードは使用できなくなり、工場出荷時のデフォルトにリセットする必要があります。

  1. Nitrokey 3とコンピュータを接続します。

  2. ターミナルで``gpg --card-edit`` と入力する。

  3. プロンプトに``admin`` と入力し、続いて``passwd`` と入力する。

  4. プロンプトに``3`` と入力し、Admin PIN を設定する。

  5. GnuPG は現在の*管理者 PIN* と新しい*管理者 PIN* の入力を要求します。新しい Nitrokey をプロビジョニングする場合は、上記の工場出荷時のデフォルト PIN を現在の*管理 PIN* として入力する必要があることに注意してください。

リセットコード

リセットコード は、ユーザー PIN のブロックを解除するために使用します。これは、Nitrokey のユーザーが*ユーザー PIN* のブロックを解除することはできるが、管理者 PIN で管理することができない場合に便利です。

注釈

リセットコードには工場出荷時のデフォルトはありません。Admin PINを使用して明示的に設定する必要があります。

注釈

リセット・コード は、最小8文字、最大127文字でなければならない。句読点などの特殊文字を含む英数字を含むことができる。

注釈

Reset Code が設定されると、もう無効にすることはできません。無効にするには、OpenPGP Card アプリケーションをリセットする必要があります。

警告

リセットコード には、3 回の PIN 再試行カウンターがあります。この試行回数を使い切った場合、リセットコード を*Admin PIN* で解除する必要があります。

  1. Nitrokey 3とコンピュータを接続します。

  2. ターミナルで``gpg --card-edit`` と入力する。

  3. プロンプトに``admin`` と入力し、続いて``passwd`` と入力する。

  4. プロンプトに``4`` と入力し、リセットコード を設定する。

  5. GnuPG は*Admin PIN* と*Reset Code* を要求します。

PIV

The PIN and PUK for PIV (Personal Identity Verification) card can be set with nitropy.

暗証番号

PIN は、署名や認証などの鍵操作に使用される。PIN の工場出荷時のデフォルトは``123456`` である。

注釈

PIN は最大8文字でなければならない。句読点などの特殊文字を含む英数字を含むことができます。

警告

PIN にはPIN再試行回数が3回設定されています。この試行回数を使い切った場合、PIN を*PUK* で解除する必要があります。

  1. Nitrokey 3とコンピュータを接続します。

  2. On the terminal enter nitropy nk3 piv --experimental change-pin.

PUK

The PUK is used for management operations, such as unblocking the PIN. The factory default for the PUK is 12345678.

注釈

PUK は、最大8文字でなければならない。句読点などの特殊文字を含む英数字を含むことができる。

警告

PUK には 3 回の再試行カウンターがある。この試行を使い切ると、PIV カードは使用できなくなり、工場出荷時のデフォル トにリセットする必要があります。

  1. Nitrokey 3とコンピュータを接続します。

  2. On the terminal enter nitropy nk3 piv --experimental change-puk.