Ustawianie kodów PIN

Nitrokey 3 ma różne kody PIN dla każdej funkcji.

  • FIDO2

  • Hasło i sekrety OTP

  • Karta OpenPGP (kod PIN użytkownika, kod PIN administratora i opcjonalny kod resetowania)

  • PIV

FIDO2

PIN dla FIDO2 można ustawić za pomocą Nitropy, natywnych aplikacji systemu operacyjnego lub przeglądarki internetowej, takiej jak Chrom(e|ium).

Ustawianie kodu PIN za pomocą Nitropy

Kod PIN dla FIDO2 można ustawić za pomocą narzędzia Nitropy.

  1. Podłącz Nitrokey 3 do komputera.

  2. Na terminalu wpisz nitropy fido2 set-pin i postępuj zgodnie z instrukcjami. Jeśli kod PIN został już wcześniej ustawiony, powyższe polecenie należy zmienić na nitropy fido2 change-pin.

Ustawianie kodu PIN za pomocą przeglądarki internetowej Chrom(e|ium)

# Chrome(e|ium) - Linux, Mac OS i Windows

  1. Otwórz Chrome(e|ium).

  2. Otwórz menu z trzema kropkami w prawym górnym rogu paska menu.

  3. Kliknij „Ustawienia”.

  4. W menu po lewej stronie kliknij „Prywatność i bezpieczeństwo”.

  5. W menu pośrodku kliknij „Bezpieczeństwo”.

  6. W menu pośrodku kliknij „Zarządzaj kluczami bezpieczeństwa”.

  7. W menu pośrodku kliknij „Utwórz PIN”.

  8. Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, aby ustawić kod PIN.

PIN ustawień z aplikacją Ustawienia Windows (tylko Windows)

  1. Otwórz aplikację „Ustawienia” systemu Windows.

  2. Otwórz menu „Konta”.

  3. W menu po lewej stronie kliknij „Opcje logowania”.

  4. W menu pośrodku kliknij „Klucz zabezpieczeń”, a następnie „Zarządzaj” pod nim.

  5. Pod nagłówkiem „PIN klucza bezpieczeństwa” kliknij „Zmień”.

  6. Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, aby ustawić kod PIN.

Hasła i sekrety OTP

PIN dla haseł i sekretów OTP można ustawić za pomocą narzędzia Nitropy.

  1. Podłącz Nitrokey 3 do komputera.

  2. Na terminalu wpisz nitropy nk3 secrets set-pin i postępuj zgodnie z instrukcjami.

Karta OpenPGP

PIN na karcie OpenPGP można ustawić za pomocą GnuPG. Karta OpenPGP ma kod PIN użytkownika ** , kod PIN administratora ** oraz opcjonalny kod resetowania ** .

PIN użytkownika

Kod PIN użytkownika ** jest używany do kluczowych operacji, takich jak podpisywanie, szyfrowanie i uwierzytelnianie. Domyślnym ustawieniem fabrycznym dla kodu PIN użytkownika ** jest 123456.

Informacja

PIN użytkownika ** musi mieć minimalną długość 6 znaków i maksymalną długość 127 znaków. Może zawierać znaki alfanumeryczne, w tym znaki specjalne, takie jak znaki interpunkcyjne.

Ostrzeżenie

Kod PIN użytkownika ** ma licznik 3 prób ponownego wprowadzenia kodu PIN. Jeśli liczba prób zostanie wyczerpana, kod PIN użytkownika ** musi zostać odblokowany za pomocą kodu PIN administratora ** . Alternatywnie do odblokowania można użyć opcjonalnego Reset Code.

  1. Podłącz Nitrokey 3 do komputera.

  2. Na terminalu wpisz gpg --card-edit.

  3. W promt wpisz passwd.

  4. GnuPG poprosi teraz o podanie aktualnego kodu PIN użytkownika ** i nowego kodu PIN użytkownika ** . Należy pamiętać, że w przypadku dostarczania nowego klucza Nitrokey domyślny fabryczny kod PIN z góry musi zostać wprowadzony jako bieżący kod PIN użytkownika ** .

PIN administratora

Kod PIN administratora jest używany do operacji zarządzania, takich jak kopiowanie i generowanie kluczy, odblokowywanie kodu PIN oraz ustawianie kodu PIN administratora ** i kodu resetowania. Domyślnym ustawieniem fabrycznym dla Admin PIN jest 12345678.

Informacja

PIN administratora ** musi mieć minimalną długość 8 znaków i maksymalną długość 127 znaków. Może zawierać znaki alfanumeryczne, w tym znaki specjalne, takie jak znaki interpunkcyjne.

Ostrzeżenie

PIN administratora ** ma licznik 3 prób ponownego wprowadzenia kodu PIN. Jeśli ta liczba prób zostanie wyczerpana, karta OpenPGP nie może być już używana i musi zostać zresetowana do domyślnych ustawień fabrycznych.

  1. Podłącz Nitrokey 3 do komputera.

  2. Na terminalu wpisz gpg --card-edit.

  3. W wierszu polecenia wpisz admin, a następnie passwd.

  4. W monicie wprowadź 3, aby ustawić Admin PIN.

  5. GnuPG poprosi teraz o podanie aktualnego Admin PIN i nowego Admin PIN. Należy pamiętać, że w przypadku dostarczania nowego klucza Nitrokey domyślny fabryczny kod PIN z góry musi zostać wprowadzony jako bieżący Admin PIN.

Kod resetowania

Kod Reset Code służy do odblokowania kodu User PIN. Jest on przydatny w sytuacjach, gdy użytkownik Nitrokey powinien mieć możliwość odblokowania kodu PIN użytkownika ** , ale nie może nim zarządzać za pomocą kodu PIN administratora ** .

Informacja

Kod resetowania nie ma domyślnych ustawień fabrycznych. Musi on zostać ustawiony przy użyciu kodu PIN administratora.

Informacja

Kod resetowania ** musi mieć minimalną długość 8 znaków i maksymalną długość 127 znaków. Może zawierać znaki alfanumeryczne, w tym znaki specjalne, takie jak znaki interpunkcyjne.

Informacja

Po ustawieniu Reset Code nie można go już wyłączyć. Wyłączenie wymagałoby zresetowania aplikacji OpenPGP Card.

Ostrzeżenie

Kod resetujący ** ma licznik 3 prób ponownego wprowadzenia kodu PIN. Jeśli liczba prób zostanie wyczerpana, kod resetujący ** musi zostać odblokowany za pomocą kodu PIN administratora ** .

  1. Podłącz Nitrokey 3 do komputera.

  2. Na terminalu wpisz gpg --card-edit.

  3. W wierszu polecenia wpisz admin, a następnie passwd.

  4. W komunikacie wprowadź 4, aby ustawić Reset Code.

  5. GnuPG poprosi teraz o Admin PIN, oraz Reset Code.

PIV

PIN i PUK dla karty PIV (Personal Identity Verification) można ustawić za pomocą pivy-tool.

PIN

PIN ** jest używany do kluczowych operacji, takich jak podpisywanie i uwierzytelnianie. Domyślnym ustawieniem fabrycznym dla kodu PIN ** jest 123456.

Informacja

PIN ** musi mieć maksymalną długość 8 znaków. Może zawierać znaki alfanumeryczne, w tym znaki specjalne, takie jak znaki interpunkcyjne.

Ostrzeżenie

Kod PIN ** ma licznik 3 prób ponownego wprowadzenia kodu PIN. Jeśli liczba prób zostanie wyczerpana, kod PIN ** musi zostać odblokowany za pomocą kodu PUK ** .

  1. Podłącz Nitrokey 3 do komputera.

  2. Na terminalu wpisz pivy-tool change-pin.

PUK

PUK ** jest używany do operacji zarządzania, takich jak odblokowanie kodu PIN. Domyślnym ustawieniem fabrycznym dla PUK jest 123456.

Informacja

PUK ** musi mieć maksymalną długość 8 znaków. Może zawierać znaki alfanumeryczne, w tym znaki specjalne, takie jak znaki interpunkcyjne.

Ostrzeżenie

PUK ** ma licznik 3 ponownych prób. Jeśli liczba prób zostanie wyczerpana, karta PIV nie może być już używana i musi zostać zresetowana do domyślnych ustawień fabrycznych.

  1. Podłącz Nitrokey 3 do komputera.

  2. Na terminalu wpisz pivy-tool change-pin.