Nastavitev kod PIN¶
Nitrokey 3 ima različne kode PIN za vsako funkcijo.
FIDO2
Skrivnosti gesla in OTP
Kartica OpenPGP (uporabniška koda PIN, skrbniška koda PIN in izbirna ponastavitvena koda)
PIV
FIDO2¶
PIN za FIDO2 lahko nastavite s spletno stranjo Nitropy, izvornimi aplikacijami operacijskega sistema ali spletnim brskalnikom, kot je Chrom(e|ium).
Nastavitev PIN z Nitropijem¶
PIN za FIDO2 lahko nastavite z orodjem Nitropy.
Nitrokey 3 povežite z računalnikom.
Na terminalu vnesite
nitropy fido2 set-pin
in sledite navodilom. Če je bil PIN nastavljen že prej, je treba zgornji ukaz spremeniti vnitropy fido2 change-pin
.
Nastavitev kode PIN s spletnim brskalnikom Chrom(e|ium)¶
# Chrome(e|ium) - Linux, Mac OS in Windows
Odprite Chrome(e|ium).
Odprite meni s tremi pikami v zgornjem desnem kotu menija.
Kliknite „Nastavitve“.
V meniju na levi strani kliknite „Zasebnost in varnost“.
V meniju na sredini kliknite „Varnost“.
V meniju na sredini kliknite „Upravljanje varnostnih ključev“.
V meniju na sredini kliknite „Ustvari PIN“.
Za nastavitev kode PIN sledite navodilom na zaslonu.
Settings PIN with Windows Settings application (Windows only)¶
Odprite aplikacijo „Nastavitve“ v sistemu Windows.
Odprite meni „Računi“.
V meniju na levi strani kliknite „Možnosti prijave“.
V meniju na sredini kliknite „Varnostni ključ“ in pod njim „Upravljanje“.
Pod naslovom „PIN varnostnega ključa“ kliknite „Spremeni“.
Za nastavitev kode PIN sledite navodilom na zaslonu.
Gesla in skrivnosti OTP¶
PIN za gesla in skrivnosti OTP lahko nastavite z orodjem Nitropy.
Nitrokey 3 povežite z računalnikom.
Na terminalu vnesite
nitropy nk3 secrets set-pin
in sledite navodilom.
Kartica OpenPGP¶
PIN-e na kartici OpenPGP lahko nastavite s programom GnuPG. Kartica OpenPGP ima uporabniški PIN, administratorski PIN in izbirno ponastavitveno kodo.
Uporabniška koda PIN¶
Uporabniški PIN se uporablja za operacije s ključi, kot so podpisovanje, šifriranje in preverjanje pristnosti. Tovarniško privzeta vrednost za uporabniški PIN je 123456
.
Opomba
Uporabniški PIN mora biti dolg najmanj 6 znakov in največ 127 znakov. Vsebuje lahko alfanumerične znake, vključno s posebnimi znaki, kot so ločila.
Opozorilo
Uporabniški PIN ima števec ponovnih poskusov PIN 3 poskuse. Če je ta število poskusov porabljeno, je treba uporabniški PIN odkleniti s administratorskim PIN. Druga možnost je, da za odklepanje uporabite izbirno kodo za ponastavitev ** .
Nitrokey 3 povežite z računalnikom.
Na terminalu vnesite
gpg --card-edit
.V promt vnesite
passwd
.GnuPG bo zdaj zahteval trenutni PIN uporabnika in novi PIN uporabnika. Upoštevajte, da je treba pri zagotavljanju novega ključa Nitrokey vnesti tovarniško nastavljeno kodo PIN iz zgornjega odstavka kot trenutno uporabniško kodo PIN.
Admin PIN¶
Admin PIN se uporablja za upravljavske operacije, kot so kopiranje in generiranje ključev, odblokiranje kode PIN ter nastavitev Admin PIN in ponastavitvene kode. Tovarniško privzeta vrednost za Admin PIN je 12345678
.
Opomba
PIN Admin mora biti dolg najmanj 8 znakov in največ 127 znakov. Vsebuje lahko alfanumerične znake, vključno s posebnimi znaki, kot so ločila.
Opozorilo
Upraviteljski PIN ** ima števec ponovnih poskusov PIN 3 poskuse. Če se ta število poskusov izčrpa, kartice OpenPGP ni več mogoče uporabljati in jo je treba ponastaviti na tovarniške nastavitve.
Nitrokey 3 povežite z računalnikom.
Na terminalu vnesite
gpg --card-edit
.V poziv vnesite
admin
, nato papasswd
.V poziv vnesite
3
, če želite nastaviti administratorsko kodo PIN.GnuPG bo zdaj zahteval trenutni Admin PIN in novi Admin PIN. Upoštevajte, da je treba pri zagotavljanju novega ključa Nitrokey vnesti tovarniško nastavljeno kodo PIN iz zgornjega odstavka kot trenutno kodo PIN skrbnika.
Ponastavitev kode¶
Koda za ponastavitev ** se uporablja za odblokiranje uporabniške kode PIN. Uporabna je v primerih, ko mora uporabnik ključa Nitrokey imeti možnost odblokirati uporabniški PIN, ne more pa ga upravljati z administratorskim PIN.
Opomba
Ponastavitvena koda nima tovarniških nastavitev. Izrecno jo je treba nastaviti z administratorskim PIN-om.
Opomba
Koda za ponastavitev ** mora biti dolga najmanj 8 znakov in največ 127 znakov. Vsebuje lahko alfanumerične znake, vključno s posebnimi znaki, kot so ločila.
Opomba
Ko je nastavljena ponastavitvena koda ** , je ni več mogoče onemogočiti. Za onemogočanje je potrebna ponastavitev aplikacije OpenPGP Card.
Opozorilo
Ponastavitvena koda ** ima števec ponovnih poskusov PIN 3 poskuse. Če je ta število poskusov porabljeno, je treba kodo za ponastavitev ** odkleniti s kodo Admin PIN.
Nitrokey 3 povežite z računalnikom.
Na terminalu vnesite
gpg --card-edit
.V poziv vnesite
admin
, nato papasswd
.V poziv vnesite
4
, da nastavite Ponastavitvena koda.GnuPG bo zdaj zahteval kodo Admin PIN in kodo Reset.
PIV¶
PIN in PUK za kartico PIV (Personal Identity Verification) lahko nastavite z orodjem pivy-tool.
PIN¶
PIN se uporablja za operacije s ključi, kot sta podpisovanje in preverjanje pristnosti. Tovarniško privzeta vrednost za PIN je 123456
.
Opomba
PIN mora biti dolg največ 8 znakov. Vsebuje lahko alfanumerične znake, vključno s posebnimi znaki, kot so ločila.
Opozorilo
Spletna stran PIN ima števec ponovnih poskusov PIN 3 poskuse. Če je ta število poskusov porabljeno, je treba PIN odkleniti s PUK.
Nitrokey 3 povežite z računalnikom.
Na terminalu vnesite
pivy-tool change-pin
.
PUK¶
PUK se uporablja za upravljavske operacije, na primer za odblokiranje kode PIN. Tovarniško privzeta vrednost za PUK je 123456
.
Opomba
PUK mora biti dolg največ 8 znakov. Vsebuje lahko alfanumerične znake, vključno s posebnimi znaki, kot so ločila.
Opozorilo
PUK ima števec ponovnih poskusov 3 poskuse. Če se ta število poskusov izčrpa, kartice PIV ni več mogoče uporabljati in jo je treba ponastaviti na tovarniške nastavitve.
Nitrokey 3 povežite z računalnikom.
Na terminalu vnesite
pivy-tool change-pin
.