Ustawianie kodów PIN#
Nitrokey 3 ma różne kody PIN dla każdej funkcji.
FIDO2
Hasło i sekrety OTP
Karta OpenPGP (kod PIN użytkownika, kod PIN administratora i opcjonalny kod resetowania)
PIV
FIDO2#
PIN dla FIDO2 można ustawić za pomocą Nitropy, natywnych aplikacji systemu operacyjnego lub przeglądarki internetowej, takiej jak Chrom(e|ium).
Ustawianie kodu PIN za pomocą Nitropy#
Kod PIN dla FIDO2 można ustawić za pomocą narzędzia Nitropy.
Podłącz Nitrokey 3 do komputera.
Na terminalu wpisz
nitropy fido2 set-pin
i postępuj zgodnie z instrukcjami. Jeśli kod PIN został już wcześniej ustawiony, powyższe polecenie należy zmienić nanitropy fido2 change-pin
.
Ustawianie kodu PIN za pomocą przeglądarki internetowej Chrom(e|ium)#
# Chrome(e|ium) - Linux, Mac OS i Windows
Otwórz Chrome(e|ium).
Otwórz menu z trzema kropkami w prawym górnym rogu paska menu.
Kliknij „Ustawienia”.
W menu po lewej stronie kliknij „Prywatność i bezpieczeństwo”.
W menu pośrodku kliknij „Bezpieczeństwo”.
W menu pośrodku kliknij „Zarządzaj kluczami bezpieczeństwa”.
W menu pośrodku kliknij „Utwórz PIN”.
Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, aby ustawić kod PIN.
PIN ustawień z aplikacją Ustawienia Windows (tylko Windows)#
Otwórz aplikację „Ustawienia” systemu Windows.
Otwórz menu „Konta”.
W menu po lewej stronie kliknij „Opcje logowania”.
W menu pośrodku kliknij „Klucz zabezpieczeń”, a następnie „Zarządzaj” pod nim.
Pod nagłówkiem „PIN klucza bezpieczeństwa” kliknij „Zmień”.
Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, aby ustawić kod PIN.
Hasła i sekrety OTP#
PIN dla haseł i sekretów OTP można ustawić za pomocą narzędzia Nitropy.
Podłącz Nitrokey 3 do komputera.
Na terminalu wpisz
nitropy nk3 secrets set-pin
i postępuj zgodnie z instrukcjami.
Karta OpenPGP#
PIN na karcie OpenPGP można ustawić za pomocą GnuPG. Karta OpenPGP ma kod PIN użytkownika ** , kod PIN administratora ** oraz opcjonalny kod resetowania ** .
PIN użytkownika#
Kod PIN użytkownika ** jest używany do kluczowych operacji, takich jak podpisywanie, szyfrowanie i uwierzytelnianie. Domyślnym ustawieniem fabrycznym dla kodu PIN użytkownika ** jest 123456
.
Informacja
PIN użytkownika ** musi mieć minimalną długość 6 znaków i maksymalną długość 127 znaków. Może zawierać znaki alfanumeryczne, w tym znaki specjalne, takie jak znaki interpunkcyjne.
Ostrzeżenie
Kod PIN użytkownika ** ma licznik 3 prób ponownego wprowadzenia kodu PIN. Jeśli liczba prób zostanie wyczerpana, kod PIN użytkownika ** musi zostać odblokowany za pomocą kodu PIN administratora ** . Alternatywnie do odblokowania można użyć opcjonalnego Reset Code.
Podłącz Nitrokey 3 do komputera.
Na terminalu wpisz
gpg --card-edit
.W promt wpisz
passwd
.GnuPG poprosi teraz o podanie aktualnego kodu PIN użytkownika ** i nowego kodu PIN użytkownika ** . Należy pamiętać, że w przypadku dostarczania nowego klucza Nitrokey domyślny fabryczny kod PIN z góry musi zostać wprowadzony jako bieżący kod PIN użytkownika ** .
PIN administratora#
Kod PIN administratora jest używany do operacji zarządzania, takich jak kopiowanie i generowanie kluczy, odblokowywanie kodu PIN oraz ustawianie kodu PIN administratora ** i kodu resetowania. Domyślnym ustawieniem fabrycznym dla Admin PIN jest 12345678
.
Informacja
PIN administratora ** musi mieć minimalną długość 8 znaków i maksymalną długość 127 znaków. Może zawierać znaki alfanumeryczne, w tym znaki specjalne, takie jak znaki interpunkcyjne.
Ostrzeżenie
PIN administratora ** ma licznik 3 prób ponownego wprowadzenia kodu PIN. Jeśli ta liczba prób zostanie wyczerpana, karta OpenPGP nie może być już używana i musi zostać zresetowana do domyślnych ustawień fabrycznych.
Podłącz Nitrokey 3 do komputera.
Na terminalu wpisz
gpg --card-edit
.W wierszu polecenia wpisz
admin
, a następniepasswd
.W monicie wprowadź
3
, aby ustawić Admin PIN.GnuPG poprosi teraz o podanie aktualnego Admin PIN i nowego Admin PIN. Należy pamiętać, że w przypadku dostarczania nowego klucza Nitrokey domyślny fabryczny kod PIN z góry musi zostać wprowadzony jako bieżący Admin PIN.
Kod resetowania#
Kod Reset Code służy do odblokowania kodu User PIN. Jest on przydatny w sytuacjach, gdy użytkownik Nitrokey powinien mieć możliwość odblokowania kodu PIN użytkownika ** , ale nie może nim zarządzać za pomocą kodu PIN administratora ** .
Informacja
Kod resetowania nie ma domyślnych ustawień fabrycznych. Musi on zostać ustawiony przy użyciu kodu PIN administratora.
Informacja
Kod resetowania ** musi mieć minimalną długość 8 znaków i maksymalną długość 127 znaków. Może zawierać znaki alfanumeryczne, w tym znaki specjalne, takie jak znaki interpunkcyjne.
Informacja
Po ustawieniu Reset Code nie można go już wyłączyć. Wyłączenie wymagałoby zresetowania aplikacji OpenPGP Card.
Ostrzeżenie
Kod resetujący ** ma licznik 3 prób ponownego wprowadzenia kodu PIN. Jeśli liczba prób zostanie wyczerpana, kod resetujący ** musi zostać odblokowany za pomocą kodu PIN administratora ** .
Podłącz Nitrokey 3 do komputera.
Na terminalu wpisz
gpg --card-edit
.W wierszu polecenia wpisz
admin
, a następniepasswd
.W komunikacie wprowadź
4
, aby ustawić Reset Code.GnuPG poprosi teraz o Admin PIN, oraz Reset Code.
PIV#
PIN i PUK dla karty PIV (Personal Identity Verification) można ustawić za pomocą pivy-tool.
PIN#
PIN ** jest używany do kluczowych operacji, takich jak podpisywanie i uwierzytelnianie. Domyślnym ustawieniem fabrycznym dla kodu PIN ** jest 123456
.
Informacja
PIN ** musi mieć maksymalną długość 8 znaków. Może zawierać znaki alfanumeryczne, w tym znaki specjalne, takie jak znaki interpunkcyjne.
Ostrzeżenie
Kod PIN ** ma licznik 3 prób ponownego wprowadzenia kodu PIN. Jeśli liczba prób zostanie wyczerpana, kod PIN ** musi zostać odblokowany za pomocą kodu PUK ** .
Podłącz Nitrokey 3 do komputera.
Na terminalu wpisz
pivy-tool change-pin
.
PUK#
PUK ** jest używany do operacji zarządzania, takich jak odblokowanie kodu PIN. Domyślnym ustawieniem fabrycznym dla PUK jest 123456
.
Informacja
PUK ** musi mieć maksymalną długość 8 znaków. Może zawierać znaki alfanumeryczne, w tym znaki specjalne, takie jak znaki interpunkcyjne.
Ostrzeżenie
PUK ** ma licznik 3 ponownych prób. Jeśli liczba prób zostanie wyczerpana, karta PIV nie może być już używana i musi zostać zresetowana do domyślnych ustawień fabrycznych.
Podłącz Nitrokey 3 do komputera.
Na terminalu wpisz
pivy-tool change-pin
.