Сброс настроек Nitrokey

Операция Factory Reset регенерирует секретный материал, хранящийся на Nitrokey FIDO U2F / Nitrokey FIDO2, что делает его совершенно новым логическим ключом. Новый владелец не сможет использовать его для входа в учетную запись предыдущего. В случае с резидентными ключами FIDO2 материал стирается.

Во избежание случайного и злонамеренного сброса Nitrokey, необходимое время подтверждения касания для операции сброса FIDO2 дольше и с отчетливым поведением светодиода (горит красный светодиод), чем при обычных операциях. Чтобы сбросить Nitrokey FIDO2, подтвердите прикосновение к сенсорной кнопке в течение не менее 5 секунд, пока не загорится зеленый или синий светодиод.

Nitrokey FIDO2 можно сбросить с помощью:

  • инструмент pynitrokey: nitropy fido2 reset (для выполнения требуются права администратора)

  • Google Chrome: Управление ключами безопасности по прямой ссылке: chrome://settings/securityKeys.

Или воспользуйтесь этими инструкциями (только для Windows):

Windows 10

Убедитесь, что вы используете версию не ниже 2004. Следуйте указаниям мастера сброса Windows.

Если общее время выполнения превышает 10 секунд, пользовательский интерфейс ОС Windows сообщает о неудаче. Операция сброса выполняется на Nitrokey даже после сообщения о неудаче, если прикосновение пользователя будет зарегистрировано до истечения таймаута внутренней работы Nitrokey (подтверждение прикосновения отображается синим цветом).

Windows 10 на виртуальной машине

Следует помнить, что Nitrokey имеет внутренний тайм-аут для принятия операции сброса FIDO, который составляет 10 секунд с момента включения питания. Если Nitrokey подключится к виртуальной машине позже этого срока, он выдаст ошибку и операция будет прервана.