Nitrokey Reset#

Bij een fabrieksreset wordt het geheime materiaal dat op de Nitrokey FIDO U2F / Nitrokey FIDO2 is opgeslagen, geregenereerd, waardoor het een volledig nieuwe sleutellogica wordt. De nieuwe eigenaar kan deze niet gebruiken om in te loggen op de account van de vorige eigenaar. In het geval van de FIDO2 Resident Keys wordt het materiaal gewist.

Om onopzettelijke en kwaadwillige reset van de Nitrokey te voorkomen, is de vereiste aanrakingsbevestigingstijd voor de reset van de FIDO2 langer en met een duidelijk LED-gedrag (rood LED-lampje) dan bij normale handelingen. Om de Nitrokey FIDO2 te resetten, bevestigt u door de aanraaktoets gedurende minstens 5 seconden aan te raken totdat de groene of blauwe LED oplicht.

Nitrokey FIDO2 kan gereset worden door:

  • pynitrokey gereedschap: nitropy fido2 reset (vereist beheerdersrechten om uit te voeren)

  • Google Chrome: Beveiligingssleutels beheren via de directe link: chrome://settings/securityKeys

Of door deze instructies te gebruiken (alleen Windows):

Windows 10#

Zorg ervoor dat u ten minste versie 2004 gebruikt. Volg de reset-wizard van Windows.

Als de totale uitvoeringstijd meer dan 10 seconden bedraagt, zal de gebruikersinterface van het Windows OS een foutmelding geven. Het terugstellen van de Nitrokey wordt uitgevoerd zelfs nadat het mislukt is gemeld, zolang de aanraking van de gebruiker wordt geregistreerd voordat de interne werkingstijd van de Nitrokey is verstreken (de bevestiging van de aanraking wordt met een blauwe kleur weergegeven).

Windows 10 op een virtuele machine#

Vergeet niet dat Nitrokey een interne time-out heeft van 10 seconden na het opstarten voor het accepteren van de FIDO reset operatie. Als de Nitrokey later dan dat verbinding maakt met een virtuele machine, zal er een foutmelding verschijnen en zal de operatie afgebroken worden.