暗証番号の設定#
Nitrokey 3には、各機能ごとに異なるPINが設定されている。
フィドツー
パスワードとOTPの秘密
OpenPGPカード(ユーザーPIN、管理者PIN、オプションのリセットコード)
PIV
フィドツー#
FIDO2のPINは、`Nitropy<../../software/nitropy/index.html>`__、オペレーティングシステムのネイティブアプリ、またはChrom(e|ium)のようなウェブブラウザで設定できます。
ニトロピーの暗証番号設定#
FIDO2のPINは、`Nitropy<../../software/nitropy/index.html>`__ ユーティリティで設定できます。
Nitrokey 3とコンピュータを接続します。
ターミナルで``nitropy fido2 set-pin`` と入力し、指示に従ってください。PIN が既に設定されている場合は、上記のコマンドを``nitropy fido2 change-pin`` に変更する必要があります。
Chrom(e|ium)ウェブブラウザでの暗証番号設定#
# クローム - Linux、Mac OS、Windows
Chrome(e|ium)を開く。
メニューバーの右上にある3つの点のあるメニューを開きます。
設定」をクリックする。
左側のメニューバーで「プライバシーとセキュリティ」をクリックします。
真ん中のメニューで「セキュリティ」をクリックする。
真ん中のメニューで「セキュリティキーの管理」をクリックする。
真ん中のメニューから「Create a PIN」をクリックします。
画面の指示に従ってPINを設定してください。
Settings PIN with Windows Settings application (Windows only)#
Windowsの「設定」アプリケーションを開く。
アカウント」メニューを開く。
左側のメニューバーで「サインインオプション」をクリックします。
真ん中のメニューで「セキュリティ・キー」をクリックし、その下の「管理」をクリックする。
ヘッダー "Security Key PIN "の下で "Change "をクリックする。
画面の指示に従ってPINを設定してください。
パスワードとOTPの秘密#
パスワードとOTPシークレットのPINは、`Nitropy<../../software/nitropy/index.html>`__ ユーティリティで設定できます。
Nitrokey 3とコンピュータを接続します。
ターミナルで``nitropy nk3 secrets set-pin`` と入力し、指示に従ってください。
OpenPGPカード#
OpenPGPカードのPINはGnuPGで設定できます。OpenPGP カードには*User PIN* 、Admin PIN 、そしてオプションで*Reset Code* があります。
ユーザーPIN#
User PIN は、署名、暗号化、認証などの鍵操作に使用される。User PIN の工場出荷時のデフォルトは``123456`` である。
注釈
User PIN は、最小6文字、最大127文字でなければならない。句読点などの特殊文字を含む英数字を含むことができます。
警告
ユーザーPIN 、PIN再試行回数は3回です。この試行回数を使い切った場合、User PIN のロックを*Admin PIN* で解除する必要があります。また、オプションの*リセットコード* を使用してロックを解除することもできます。
Nitrokey 3とコンピュータを接続します。
ターミナルで``gpg --card-edit`` と入力する。
プロンプトに``passwd`` と入力する。
GnuPG は現在の*ユーザー PIN* と新しい*ユーザー PIN* の入力を要求します。新しい Nitrokey をプロビジョニングする場合は、上記の工場出荷時のデフォルト PIN を現在の*ユーザー PIN* として入力する必要があることに注意してください。
管理者パスワード#
管理者PINは、鍵のコピーや生成、PINのブロック解除、管理者PIN 、リセットコードの設定などの管理操作に使用される。Admin PIN の工場出荷時のデフォルトは``12345678`` である。
注釈
Admin PIN は、最小8文字、最大127文字でなければならない。句読点などの特殊文字を含む英数字を使用することができます。
警告
Admin PIN には 3 回の PIN 再試行カウンターがある。この試行回数を使い切ると、OpenPGP カードは使用できなくなり、工場出荷時のデフォルトにリセットする必要があります。
Nitrokey 3とコンピュータを接続します。
ターミナルで``gpg --card-edit`` と入力する。
プロンプトに``admin`` と入力し、続いて``passwd`` と入力する。
プロンプトに``3`` と入力し、Admin PIN を設定する。
GnuPG は現在の*管理者 PIN* と新しい*管理者 PIN* の入力を要求します。新しい Nitrokey をプロビジョニングする場合は、上記の工場出荷時のデフォルト PIN を現在の*管理 PIN* として入力する必要があることに注意してください。
リセットコード#
リセットコード は、ユーザー PIN のブロックを解除するために使用します。これは、Nitrokey のユーザーが*ユーザー PIN* のブロックを解除することはできるが、管理者 PIN で管理することができない場合に便利です。
注釈
リセットコードには工場出荷時のデフォルトはありません。Admin PINを使用して明示的に設定する必要があります。
注釈
リセット・コード は、最小8文字、最大127文字でなければならない。句読点などの特殊文字を含む英数字を含むことができる。
注釈
Reset Code が設定されると、もう無効にすることはできません。無効にするには、OpenPGP Card アプリケーションをリセットする必要があります。
警告
リセットコード には、3 回の PIN 再試行カウンターがあります。この試行回数を使い切った場合、リセットコード を*Admin PIN* で解除する必要があります。
Nitrokey 3とコンピュータを接続します。
ターミナルで``gpg --card-edit`` と入力する。
プロンプトに``admin`` と入力し、続いて``passwd`` と入力する。
プロンプトに``4`` と入力し、リセットコード を設定する。
GnuPG は*Admin PIN* と*Reset Code* を要求します。
PIV#
PIN と*PUK* for PIV (Personal Identity Verification) Card は、`pivy-tool<https://github.com/arekinath/pivy>`__ で設定できます。
暗証番号#
PIN は、署名や認証などの鍵操作に使用される。PIN の工場出荷時のデフォルトは``123456`` である。
注釈
PIN は最大8文字でなければならない。句読点などの特殊文字を含む英数字を含むことができます。
警告
PIN にはPIN再試行回数が3回設定されています。この試行回数を使い切った場合、PIN を*PUK* で解除する必要があります。
Nitrokey 3とコンピュータを接続します。
ターミナルで``pivy-tool change-pin`` と入力する。
PUK#
PUK は、PINブロックの解除などの管理操作に使用される。PUK の工場出荷時のデフォルトは``123456`` です。
注釈
PUK は、最大8文字でなければならない。句読点などの特殊文字を含む英数字を含むことができる。
警告
PUK には 3 回の再試行カウンターがある。この試行を使い切ると、PIV カードは使用できなくなり、工場出荷時のデフォル トにリセットする必要があります。
Nitrokey 3とコンピュータを接続します。
ターミナルで``pivy-tool change-pin`` と入力する。