Nastavenie kódov PIN

Nitrokey 3 má pre každú funkciu odlišné kódy PIN.

  • FIDO2

  • Heslo a tajomstvo OTP

  • Karta OpenPGP (kód PIN používateľa, kód PIN správcu a voliteľný kód na resetovanie)

  • PIV

FIDO2

Kód PIN pre FIDO2 možno nastaviť pomocou stránky Nitropy, natívnych aplikácií operačného systému alebo webového prehliadača, napríklad Chrom(e|ium).

Nastavenie PIN kódu pomocou Nitropy

PIN kód pre FIDO2 môžete nastaviť pomocou nástroja Nitropy.

  1. Pripojte zariadenie Nitrokey 3 k počítaču.

  2. Na termináli zadajte nitropy fido2 set-pin a postupujte podľa pokynov. Ak bol PIN kód už predtým nastavený, vyššie uvedený príkaz sa musí zmeniť na nitropy fido2 change-pin.

Nastavenie PIN kódu pomocou webového prehliadača Chrom(e|ium)

# Chrome(e|ium) - Linux, Mac OS a Windows

  1. Otvorte Chrome(e|ium).

  2. Otvorte ponuku s tromi bodkami v pravom hornom rohu panela ponúk.

  3. Kliknite na položku „Nastavenia“.

  4. V ponuke na ľavej strane kliknite na položku „Ochrana osobných údajov a zabezpečenie“.

  5. V ponuke uprostred kliknite na položku „Zabezpečenie“.

  6. V ponuke uprostred kliknite na položku „Spravovať bezpečnostné kľúče“.

  7. V ponuke uprostred kliknite na položku „Vytvoriť PIN“.

  8. Pri nastavovaní kódu PIN postupujte podľa pokynov na obrazovke.

Settings PIN with Windows Settings application (Windows only)

  1. Otvorte aplikáciu „Nastavenia“ systému Windows.

  2. Otvorte ponuku „Účty“.

  3. V ponuke na ľavej strane kliknite na položku „Možnosti prihlásenia“.

  4. V ponuke uprostred kliknite na položku „Bezpečnostný kľúč“ a pod ňou na položku „Správa“.

  5. V záhlaví „Bezpečnostný kľúč PIN“ kliknite na „Zmeniť“.

  6. Pri nastavovaní kódu PIN postupujte podľa pokynov na obrazovke.

Heslá a tajomstvá OTP

PIN kód pre heslá a tajomstvá OTP môžete nastaviť pomocou nástroja Nitropy.

  1. Pripojte zariadenie Nitrokey 3 k počítaču.

  2. Na termináli zadajte nitropy nk3 secrets set-pin a postupujte podľa pokynov.

Karta OpenPGP

PIN kódy na karte OpenPGP možno nastaviť pomocou GnuPG. Karta OpenPGP má používateľský PIN, administrátorský PIN a voliteľný resetovací kód.

PIN kód používateľa

Používateľský kód PIN ** sa používa na kľúčové operácie, ako je podpisovanie, šifrovanie a overovanie. Predvolené výrobné nastavenie pre User PIN je 123456.

Poznámka

Používateľský kód PIN ** musí mať minimálnu dĺžku 6 znakov a maximálnu dĺžku 127 znakov. Môže obsahovať alfanumerické znaky vrátane špeciálnych znakov, ako sú napríklad bodkočiarky.

Varovanie

Používateľský PIN ** má počítadlo opakovaných pokusov o zadanie PIN na 3 pokusy. Ak sa tento počet pokusov vyčerpá, používateľský PIN sa musí odblokovať pomocou administrátorského PIN. Alternatívne možno na odblokovanie použiť voliteľný Resetovací kód.

  1. Pripojte zariadenie Nitrokey 3 k počítaču.

  2. Na termináli zadajte gpg --card-edit.

  3. Do promt zadajte passwd.

  4. GnuPG si teraz vyžiada aktuálny PIN používateľa, a nový PIN používateľa. Upozorňujeme, že ak zabezpečujete nový kľúč Nitrokey, ako aktuálny používateľský PIN sa musí zadať predvolený PIN kód z výroby uvedený vyššie.

PIN kód administrátora

Kód PIN administrátora sa používa na operácie správy, ako je kopírovanie a generovanie kľúčov, odblokovanie kódu PIN a nastavenie kódu PIN administrátora ** a kódu Reset. Predvolené nastavenie kódu Admin PIN z výroby je 12345678.

Poznámka

PIN administrátora ** musí mať minimálnu dĺžku 8 znakov a maximálnu dĺžku 127 znakov. Môže obsahovať alfanumerické znaky vrátane špeciálnych znakov, ako sú napríklad bodkočiarky.

Varovanie

PIN administrátora ** má počítadlo opakovaných pokusov o zadanie PIN na 3 pokusy. Ak sa tento počet pokusov vyčerpá, kartu OpenPGP už nie je možné používať a je potrebné obnoviť továrenské nastavenia.

  1. Pripojte zariadenie Nitrokey 3 k počítaču.

  2. Na termináli zadajte gpg --card-edit.

  3. Do výzvy zadajte admin, po ktorom nasleduje passwd.

  4. Do výzvy zadajte 3, čím nastavíte PIN kód administrátora.

  5. GnuPG si teraz vyžiada aktuálny kód PIN administrátora ** , a nový kód PIN administrátora ** . Upozorňujeme, že ak zabezpečujete nový kľúč Nitrokey, musí byť ako aktuálny PIN administrátora zadaný predvolený PIN z výroby uvedený vyššie.

Obnovenie kódu

Na odblokovanie používateľského kódu PIN sa používa Resetovací kód. Je užitočný v situáciách, keď by používateľ kľúča Nitrokey mal byť schopný odblokovať PIN používateľa, ale nemal by byť schopný ho spravovať pomocou PIN administrátora.

Poznámka

Obnovovací kód nemá predvolené výrobné nastavenie. Musí sa explicitne nastaviť pomocou administrátorského PIN kódu.

Poznámka

Kód Reset musí mať minimálnu dĺžku 8 znakov a maximálnu dĺžku 127 znakov. Môže obsahovať alfanumerické znaky vrátane špeciálnych znakov, ako sú napríklad bodkočiarky.

Poznámka

Po nastavení kódu Reset ho už nemožno vypnúť. Zakázanie by si vyžadovalo resetovanie aplikácie OpenPGP Card.

Varovanie

Kód Reset má počítadlo opakovaných pokusov o zadanie PIN na 3 pokusy. Ak sa tento počet pokusov vyčerpá, Resetovací kód sa musí odblokovať pomocou Administrátorského PIN kódu.

  1. Pripojte zariadenie Nitrokey 3 k počítaču.

  2. Na termináli zadajte gpg --card-edit.

  3. Do výzvy zadajte admin, po ktorom nasleduje passwd.

  4. Do výzvy zadajte 4, čím nastavíte Resetovací kód.

  5. GnuPG teraz požiada o zadanie kódu PIN administrátora ** , a kódu Reset.

PIV

PIN a PUK pre kartu PIV (Personal Identity Verification) možno nastaviť pomocou pivy-tool.

PIN

PIN sa používa na kľúčové operácie, ako je podpisovanie a overovanie. Predvolené výrobné nastavenie pre PIN je 123456.

Poznámka

PIN musí mať maximálnu dĺžku 8 znakov. Môže obsahovať alfanumerické znaky vrátane špeciálnych znakov, ako sú napríklad bodkočiarky.

Varovanie

PIN ** má počítadlo opakovaných pokusov o zadanie PIN na 3 pokusy. Ak sa tento počet pokusov vyčerpá, PIN sa musí odblokovať pomocou PUK.

  1. Pripojte zariadenie Nitrokey 3 k počítaču.

  2. Na termináli zadajte pivy-tool change-pin.

PUK

Adresa PUK sa používa na operácie správy, napríklad na odblokovanie kódu PIN. Predvolené výrobné nastavenie pre PUK je 123456.

Poznámka

PUK musí mať maximálnu dĺžku 8 znakov. Môže obsahovať alfanumerické znaky vrátane špeciálnych znakov, ako sú napríklad bodkočiarky.

Varovanie

Stránka PUK má počítadlo 3 pokusov. Ak sa tento počet pokusov vyčerpá, kartu PIV už nie je možné používať a je potrebné obnoviť továrenské nastavenia.

  1. Pripojte zariadenie Nitrokey 3 k počítaču.

  2. Na termináli zadajte pivy-tool change-pin.