Установить PIN-коды#
Nitrokey 3 имеет отдельные PIN-коды для каждой функции.
FIDO2
Секреты паролей и ОТР
Карта OpenPGP (PIN-код пользователя, PIN-код администратора и дополнительный код сброса)
PIV
FIDO2#
PIN-код для FIDO2 можно установить с помощью Nitropy, встроенных приложений операционной системы или веб-браузера, такого как Chrom(e|ium).
Настройка PIN с помощью нитропида#
PIN-код для FIDO2 можно установить с помощью утилиты Nitropy.
Подключите Nitrokey 3 к компьютеру.
На терминале введите
nitropy fido2 set-pin
и следуйте инструкциям. Если PIN-код уже был установлен ранее, вышеуказанную команду следует изменить наnitropy fido2 change-pin
.
Настройка PIN-кода с помощью веб-браузера Chrom(e|ium)#
# Chrome(e|ium) - Linux, Mac OS и Windows
Откройте Chrome(e|ium).
Откройте меню с тремя точками в правом верхнем углу панели инструментов.
Нажмите на «Настройки».
В меню слева нажмите на «Конфиденциальность и безопасность».
В меню посередине нажмите на «Безопасность».
В меню посередине нажмите на «Управление ключами безопасности».
В меню посередине нажмите на «Создать PIN-код».
Следуйте инструкциям на экране, чтобы установить PIN-код.
Settings PIN with Windows Settings application (Windows only)#
Откройте приложение Windows «Настройки».
Откройте меню «Счета».
В меню слева нажмите на «Параметры входа».
В меню посередине нажмите на «Ключ безопасности», а затем «Управление» под ним.
Под заголовком «PIN-код ключа безопасности» нажмите «Изменить».
Следуйте инструкциям на экране, чтобы установить PIN-код.
Пароли и секреты OTP#
PIN-код для паролей и секретов OTP можно установить с помощью утилиты Nitropy.
Подключите Nitrokey 3 к компьютеру.
На терминале введите
nitropy nk3 secrets set-pin
и следуйте инструкциям.
Карта OpenPGP#
PIN-коды на карте OpenPGP Card можно установить с помощью GnuPG. Карта OpenPGP Card имеет PIN пользователя, PIN администратора, и дополнительный код сброса.
PIN-код пользователя#
Пользовательский PIN-код ** используется для ключевых операций, таких как подписание, шифрование и аутентификация. Заводское значение по умолчанию для PIN-кода пользователя - 123456
.
Примечание
The User PIN must have a minimal length of 6 characters and maximal length of 127 characters. It can contain alphanumeric characters, including special characters such as punctations.
Предупреждение
ПИН-код пользователя ** имеет счетчик повторных попыток ввода ПИН-кода, равный 3 попыткам. Если эти попытки исчерпаны, необходимо разблокировать User PIN с помощью Admin PIN. В качестве альтернативы для разблокировки можно использовать дополнительный код сброса ** .
Подключите Nitrokey 3 к компьютеру.
На терминале введите
gpg --card-edit
.В промтесте введите
passwd
.Теперь GnuPG запросит текущий PIN-код пользователя, а также новый PIN-код пользователя. Обратите внимание, что при создании нового Nitrokey в качестве текущего PIN-кода пользователя должен быть введен заводской PIN-код по умолчанию, указанный выше.
PIN-код администратора#
PIN-код администратора используется для операций управления, таких как копирование и генерация ключей, разблокировка PIN-кода, установка PIN-кода администратора и кода сброса. Заводское значение по умолчанию для Admin PIN - 12345678
.
Примечание
The Admin PIN must have a minimal length of 8 characters and maximal length of 127 characters. It can contain alphanumeric characters, including special characters such as punctations.
Предупреждение
На сайте Admin PIN имеется счетчик повторных попыток ввода PIN-кода, равный 3 попыткам. Если эти попытки исчерпаны, OpenPGP Card больше не может быть использована и должна быть сброшена к заводским настройкам по умолчанию.
Подключите Nitrokey 3 к компьютеру.
На терминале введите
gpg --card-edit
.В подсказке введите
admin
, затемpasswd
.В подсказке введите
3
, чтобы установить PIN-код администратора.Теперь GnuPG попросит ввести текущий Admin PIN, а также новый Admin PIN. Обратите внимание, что при создании нового Nitrokey в качестве текущего Admin PIN должен быть введен заводской PIN по умолчанию, указанный выше.
Код сброса#
Код сброса ** используется для разблокировки PIN-кода пользователя. Он полезен в ситуациях, когда пользователь Nitrokey должен иметь возможность разблокировать PIN-код пользователя, но не иметь возможности управлять им с помощью PIN-кода администратора.
Примечание
Код сброса не имеет заводского значения по умолчанию. Он должен быть явно установлен с помощью PIN-кода администратора.
Примечание
Код сброса ** должен иметь минимальную длину 8 символов и максимальную 127 символов. Он может содержать алфавитно-цифровые символы, включая специальные символы, такие как знаки препинания.
Примечание
После установки кода сброса ** его уже нельзя отключить. Для отключения потребуется перезагрузка приложения OpenPGP Card.
Предупреждение
Код сброса ** имеет счетчик повторных попыток ввода PIN-кода, равный 3 попыткам. Если эти попытки исчерпаны, код сброса ** должен быть разблокирован с помощью Admin PIN.
Подключите Nitrokey 3 к компьютеру.
На терминале введите
gpg --card-edit
.В подсказке введите
admin
, затемpasswd
.В подсказке введите
4
, чтобы установить код сброса ** .Теперь GnuPG попросит ввести PIN-код администратора, и Код сброса.
PIV#
** Для карты PIV (Personal Identity Verification) PIN-код* и PUK-код *могут быть установлены с помощью инструмента pivy-tool.
PIN#
PIN-код ** используется для выполнения ключевых операций, таких как подпись и аутентификация. Заводское значение по умолчанию для PIN равно 123456
.
Примечание
PIN-код ** должен иметь максимальную длину 8 символов. Он может содержать буквенно-цифровые символы, включая специальные символы, такие как знаки препинания.
Предупреждение
У PIN есть счетчик повторных попыток ввода PIN-кода - 3 попытки. Если эти попытки исчерпаны, необходимо разблокировать PIN с помощью PUK.
Подключите Nitrokey 3 к компьютеру.
На терминале введите
pivy-tool change-pin
.
PUK#
PUK ** используется для операций управления, например, для разблокировки PIN-кода. Заводское значение по умолчанию для PUK равно 123456
.
Примечание
PUK ** должен иметь максимальную длину 8 символов. Он может содержать буквенно-цифровые символы, включая специальные символы, такие как знаки препинания.
Предупреждение
На сайте PUK есть счетчик повторных попыток - 3 попытки. Если эти попытки исчерпаны, PIV-карту больше нельзя использовать, и ее необходимо сбросить к заводским настройкам по умолчанию.
Подключите Nitrokey 3 к компьютеру.
На терминале введите
pivy-tool change-pin
.