PIN instellen¶
De Nitrokey 3 heeft verschillende PIN-codes voor elke functie.
FIDO2
Wachtwoord en OTP-geheimen
OpenPGP-kaart (gebruikers-PIN, beheerders-PIN en optionele resetcode)
PIV
FIDO2¶
De PIN voor FIDO2 kan worden ingesteld met Nitropy, native apps voor besturingssystemen of een webbrowser zoals Chrom(e|ium).
PIN instellen met Nitropy¶
De PIN voor FIDO2 kan worden ingesteld met het hulpprogramma Nitropy.
Verbind de Nitrokey 3 met je computer.
Voer op de terminal
nitropy fido2 set-pinin en volg de instructies. Als de PIN al eerder is ingesteld, moet het bovenstaande commando worden gewijzigd innitropy fido2 change-pin.
PIN instellen met de Chrom(e|ium) webbrowser¶
# Chrome(e|ium) - Linux, Mac OS en Windows
Open Chrome(e|ium).
Open het menu met de drie puntjes rechtsboven in de menubalk.
Klik op “Instellingen”.
Klik in de menubalk links op “Privacy en beveiliging”.
Klik in het menu in het midden op “Beveiliging”.
Klik in het menu in het midden op “Beveiligingssleutels beheren”.
Klik in het menu in het midden op “Een pincode aanmaken”.
Volg de instructies op het scherm om de pincode in te stellen.
Settings PIN with Windows Settings application (Windows only)¶
Open de Windows-toepassing “Instellingen”.
Open het menu “Accounts”.
Klik in de menubalk aan de linkerkant op “Aanmeldingsopties”.
Klik in het menu in het midden op “Security Key” en daaronder op “Manage”.
Klik onder de kop “Security Key PIN” op “Wijzigen”.
Volg de instructies op het scherm om de pincode in te stellen.
Wachtwoorden en OTP-geheimen¶
De PIN voor wachtwoorden en OTP-geheimen kan worden ingesteld met het hulpprogramma Nitropy.
Verbind de Nitrokey 3 met je computer.
Voer op de terminal
nitropy nk3 secrets set-pinin en volg de instructies.
OpenPGP-kaart¶
De PIN’s op de OpenPGP-kaart kunnen worden ingesteld met GnuPG. De OpenPGP-kaart heeft de volgende PIN-codes: User PIN, Admin PIN en een optionele Reset Code.
Gebruiker PIN¶
De gebruikers-PIN wordt gebruikt voor sleutelbewerkingen, zoals ondertekenen, versleutelen en verificatie. De standaardinstelling voor de gebruikers-PIN is 123456.
Notitie
De gebruikers-PIN moet minimaal 6 tekens en maximaal 127 tekens lang zijn. De PIN kan alfanumerieke tekens bevatten, inclusief speciale tekens zoals leestekens.
Waarschuwing
De Gebruikers-PIN heeft een PIN-herhalingsteller van 3 pogingen. Als deze pogingen opgebruikt zijn, moet de gebruikers-PIN ontgrendeld worden met de beheerders-PIN. Als alternatief kan de optionele Resetcode worden gebruikt om te ontgrendelen.
Verbind de Nitrokey 3 met je computer.
Voer op de terminal
gpg --card-editin.Voer in de promt
passwdin.GnuPG zal nu vragen om de huidige Gebruikers-PIN, en de nieuwe Gebruikers-PIN. Houd er rekening mee dat als u een nieuwe Nitrokey gebruikt, de standaard PIN van hierboven moet worden ingevoerd als de huidige Gebruikers-PIN.
Admin PIN¶
De Beheerderspincode wordt gebruikt voor beheeractiviteiten, zoals het kopiëren en genereren van sleutels, het deblokkeren van de pincode en het instellen van de Beheerderspincode en Resetcode. De standaardinstelling voor de Beheerderspincode is 12345678.
Notitie
De Admin PIN moet minimaal 8 tekens en maximaal 127 tekens lang zijn. De PIN kan alfanumerieke tekens bevatten, inclusief speciale tekens zoals leestekens.
Waarschuwing
De Admin PIN heeft een PIN-herhalingsteller van 3 pogingen. Als deze pogingen zijn opgebruikt, kan de OpenPGP-kaart niet meer worden gebruikt en moet deze worden teruggezet naar de fabrieksinstellingen.
Verbind de Nitrokey 3 met je computer.
Voer op de terminal
gpg --card-editin.Voer in de prompt
adminin, gevolgd doorpasswd.Voer in de prompt
3in, om de beheerders-PIN ** in te stellen.GnuPG zal nu vragen om de huidige Admin PIN, en de nieuwe Admin PIN. Let op: als u een nieuwe Nitrokey gebruikt, moet de standaard PIN van hierboven worden ingevoerd als de huidige Admin PIN.
Code resetten¶
De Reset Code wordt gebruikt om de Gebruikers PIN te deblokkeren. Dit is handig in situaties waarin de gebruiker van de Nitrokey de User PIN wel moet kunnen deblokkeren, maar niet kan beheren met de Admin PIN.
Notitie
De Reset Code heeft geen fabrieksinstelling. Deze moet expliciet worden ingesteld met de beheerders-PIN-code.
Notitie
De Reset Code moet minimaal 8 en maximaal 127 tekens lang zijn. De code kan alfanumerieke tekens bevatten, inclusief speciale tekens zoals leestekens.
Notitie
Zodra de Resetcode is ingesteld, kan deze niet meer worden uitgeschakeld. Uitschakelen vereist een reset van de OpenPGP-kaarttoepassing.
Waarschuwing
De Resetcode heeft een PIN-herhalingsteller van 3 pogingen. Als deze pogingen opgebruikt zijn, moet de Resetcode ontgrendeld worden met de Admin PIN.
Verbind de Nitrokey 3 met je computer.
Voer op de terminal
gpg --card-editin.Voer in de prompt
adminin, gevolgd doorpasswd.Voer in de prompt
4in, om de Resetcode in te stellen.GnuPG vraagt nu om de Admin PIN en de Reset Code.
PIV¶
De PIN en PUK voor PIV (Personal Identity Verification)-kaart kunnen worden ingesteld met pivy-tool.
PIN¶
De PIN wordt gebruikt voor sleutelbewerkingen, zoals ondertekening en authenticatie. De standaardinstelling voor de PIN ** is 123456.
Notitie
De PIN mag maximaal 8 tekens lang zijn. Hij mag alfanumerieke tekens bevatten, inclusief speciale tekens zoals leestekens.
Waarschuwing
De PIN heeft een PIN-herhalingsteller van 3 pogingen. Als deze pogingen opgebruikt zijn, moet de PIN ontgrendeld worden met de PUK.
Verbind de Nitrokey 3 met je computer.
Voer op de terminal
pivy-tool change-pinin.
PUK¶
De PUK wordt gebruikt voor managementbewerkingen, zoals het deblokkeren van de PIN. De standaardinstelling voor de PUK is 123456.
Notitie
De PUK moet maximaal 8 tekens lang zijn. Het kan alfanumerieke tekens bevatten, inclusief speciale tekens zoals leestekens.
Waarschuwing
De PUK heeft een teller van 3 herhalingspogingen. Als deze pogingen zijn opgebruikt, kan de PIV-kaart niet meer worden gebruikt en moet deze worden teruggezet naar de fabrieksinstellingen.
Verbind de Nitrokey 3 met je computer.
Voer op de terminal
pivy-tool change-pinin.