PIN kodu iestatīšana¶
Nitrokey 3 katrai funkcijai ir atšķirīgi PIN kodi.
FIDO2
Paroles un OTP noslēpumi
OpenPGP karte (lietotāja PIN kods, administratora PIN kods un izvēles atiestatīšanas kods)
PIV
FIDO2¶
FIDO2 PIN kodu var iestatīt, izmantojot Nitropy, operētājsistēmas vietējās lietotnes vai tīmekļa pārlūkprogrammu, piemēram, Chrom(e|ium).
PIN iestatīšana ar Nitropy¶
FIDO2 PIN kodu var iestatīt, izmantojot Nitropy utilītu.
Savienojiet Nitrokey 3 ar datoru.
Terminālī ievadiet
nitropy fido2 set-pin
un izpildiet norādījumus. Ja PIN kods jau ir iestatīts iepriekš, iepriekš minētā komanda jāmaina uznitropy fido2 change-pin
.
PIN iestatīšana, izmantojot tīmekļa pārlūkprogrammu Chrom(e|ium)¶
# Chrome(e|ium) - Linux, Mac OS un Windows
Atveriet Chrome(e|ium).
Atveriet izvēlni ar trim punktiem izvēlnes augšējā labajā pusē.
Noklikšķiniet uz „Iestatījumi“.
Izvēlnē kreisajā pusē noklikšķiniet uz „Konfidencialitāte un drošība“.
Izvēlnē vidū noklikšķiniet uz „Drošība“.
Izvēlnē vidū noklikšķiniet uz „Pārvaldīt drošības atslēgas“.
Izvēlnē vidū noklikšķiniet uz „Izveidot PIN kodu“.
Lai iestatītu PIN kodu, izpildiet ekrānā sniegtos norādījumus.
Settings PIN with Windows Settings application (Windows only)¶
Atveriet programmu Windows „Iestatījumi“.
Atveriet izvēlni „Konti“.
Izvēlnē kreisajā pusē noklikšķiniet uz „Pierakstīšanās opcijas“.
Izvēlnē vidū noklikšķiniet uz „Drošības atslēga“ un pēc tam zem tās uz „Pārvaldīt“.
Sadaļā „Drošības atslēgas PIN kods“ noklikšķiniet uz „Mainīt“.
Lai iestatītu PIN kodu, izpildiet ekrānā sniegtos norādījumus.
Paroles un OTP noslēpumi¶
Paroļu un OTP noslēpumu PIN kodu var iestatīt, izmantojot Nitropy utilītu.
Savienojiet Nitrokey 3 ar datoru.
Terminālī ievadiet
nitropy nk3 secrets set-pin
un izpildiet norādījumus.
OpenPGP karte¶
PIN kodus OpenPGP kartē var iestatīt, izmantojot GnuPG. OpenPGP kartē ir lietotāja PIN kods, administratora PIN kods un izvēles atiestatīšanas kods.
Lietotāja PIN kods¶
Lietotāja PIN kodu izmanto atslēgas operācijām, piemēram, parakstīšanai, šifrēšanai un autentifikācijai. Rūpnīcas noklusējuma iestatījums lietotāja PIN ir 123456
.
Piezīme
Lietotāja PIN minimālajam garumam jābūt 6 rakstzīmes, bet maksimālajam - 127 rakstzīmes. Tajā var būt burtciparu rakstzīmes, tostarp speciālās rakstzīmes, piemēram, pieturzīmes.
Brīdinājums
lietotāja PIN ir 3 PIN atkārtotu mēģinājumu skaitītājs. Ja šie mēģinājumi tiek izsmelti, lietotāja PIN jāatbloķē ar administratora PIN. Alternatīvi atbloķēšanai var izmantot arī izvēles Atiestatīšanas kodu.
Savienojiet Nitrokey 3 ar datoru.
Terminālī ievadiet
gpg --card-edit
.Promt ievadiet
passwd
.GnuPG tagad pieprasīs pašreizējo lietotāja PIN kodu un jauno lietotāja PIN kodu. Lūdzu, ņemiet vērā, ka, nodrošinot jaunu Nitrokey, rūpnīcas noklusējuma PIN kods, kas norādīts iepriekš, ir jāievada kā pašreizējais lietotāja PIN kods.
Administratora PIN kods¶
Administratora PIN kodu izmanto pārvaldības operācijām, piemēram, atslēgu kopēšanai un ģenerēšanai, PIN atbloķēšanai, kā arī administratora PIN koda un atiestatīšanas koda iestatīšanai. Rūpnīcas noklusējuma iestatījums Admin PIN ir 12345678
.
Piezīme
Admin PIN minimālajam garumam jābūt 8 rakstzīmes, bet maksimālajam garumam - 127 rakstzīmes. Tajā var būt burtciparu rakstzīmes, tostarp speciālās rakstzīmes, piemēram, pieturzīmes.
Brīdinājums
Admin PIN ir 3 PIN atkārtotu mēģinājumu skaitītājs. Ja šis mēģinājumu skaits ir izsmelts, OpenPGP karti vairs nevar izmantot, un ir jāatjauno rūpnīcas noklusējuma iestatījumi.
Savienojiet Nitrokey 3 ar datoru.
Terminālī ievadiet
gpg --card-edit
.Uzvednē ievadiet
admin
, kam sekopasswd
.Uzvednē ievadiet
3
, lai iestatītu administratora PIN kodu.GnuPG tagad pieprasīs pašreizējo Admin PIN kodu un jauno Admin PIN kodu. Lūdzu, ņemiet vērā, ka, nodrošinot jaunu Nitrokey, rūpnīcas noklusējuma PIN kods, kas norādīts iepriekš, ir jāievada kā pašreizējais Admin PIN.
Atiestatīšanas kods¶
Atiestatīšanas kodu izmanto, lai atbloķētu lietotāja PIN kodu. Tas ir noderīgs situācijās, kad Nitrokey lietotājam jāspēj atbloķēt lietotāja PIN, bet nav iespējams to pārvaldīt ar administratora PIN.
Piezīme
Atiestatīšanas kodam nav rūpnīcas noklusējuma iestatījumu. Tas ir skaidri jāiestata, izmantojot administratora PIN kodu.
Piezīme
Atiestatīšanas kodam jābūt vismaz 8 rakstzīmju garam un ne garākam par 127 rakstzīmēm. Tajā var būt burtciparu rakstzīmes, tostarp speciālās rakstzīmes, piemēram, pieturzīmes.
Piezīme
Kad ir iestatīts atiestatīšanas kods, to vairs nevar atspējot. Atslēgšanai būtu nepieciešama OpenPGP kartes lietojumprogrammas atiestatīšana.
Brīdinājums
Atiestatīšanas kods ir aprīkots ar 3 PIN atkārtotu mēģinājumu skaitītāju. Ja šie mēģinājumi tiek izsmelti, Atiestatīšanas kods jāatbloķē ar Administratora PIN kodu.
Savienojiet Nitrokey 3 ar datoru.
Terminālī ievadiet
gpg --card-edit
.Uzvednē ievadiet
admin
, kam sekopasswd
.Uzvednē ievadiet
4
, lai iestatītu Atiestatīšanas kodu.Tagad GnuPG lūgs ievadīt administratora PIN kodu un atiestatīšanas kodu.
PIV¶
PIN un PUK PIV (Personal Identity Verification) kartei var iestatīt ar pivy-tool.
PIN KODS¶
PIN tiek izmantots atslēgas operācijām, piemēram, parakstīšanai un autentifikācijai. Rūpnīcas noklusējuma iestatījums PIN ir 123456
.
Piezīme
PIN maksimālajam garumam jābūt 8 rakstzīmēm. Tajā var būt burtu un ciparu zīmes, tostarp speciālās zīmes, piemēram, pieturzīmes.
Brīdinājums
PIN ir 3 PIN atkārtotu mēģinājumu skaitītājs. Ja šie mēģinājumi tiek izmantoti, PIN ir jāatbloķē ar PUK.
Savienojiet Nitrokey 3 ar datoru.
Terminālī ievadiet
pivy-tool change-pin
.
PUK¶
PUK tiek izmantots pārvaldības operācijām, piemēram, PIN atbloķēšanai. Rūpnīcas noklusējuma iestatījums PUK ir 123456
.
Piezīme
PUK maksimālais garums nedrīkst pārsniegt 8 rakstzīmes. Tajā var būt burtu un ciparu zīmes, tostarp speciālās zīmes, piemēram, pieturzīmes.
Brīdinājums
PUK ir 3 mēģinājumu atkārtojumu skaitītājs. Ja šis mēģinājumu skaits ir izsmelts, PIV karti vairs nevar izmantot, un ir jāatjauno rūpnīcas noklusējuma iestatījumi.
Savienojiet Nitrokey 3 ar datoru.
Terminālī ievadiet
pivy-tool change-pin
.