Nastavitev kod PIN

Nitrokey 3 ima različne kode PIN za vsako funkcijo.

  • FIDO2

  • Skrivnosti gesla in OTP

  • Kartica OpenPGP (uporabniška koda PIN, skrbniška koda PIN in izbirna ponastavitvena koda)

  • PIV

FIDO2

PIN za FIDO2 lahko nastavite s spletno stranjo Nitropy, izvornimi aplikacijami operacijskega sistema ali spletnim brskalnikom, kot je Chrom(e|ium).

Nastavitev PIN z Nitropijem

PIN za FIDO2 lahko nastavite z orodjem Nitropy.

  1. Nitrokey 3 povežite z računalnikom.

  2. Na terminalu vnesite nitropy fido2 set-pin in sledite navodilom. Če je bil PIN nastavljen že prej, je treba zgornji ukaz spremeniti v nitropy fido2 change-pin.

Nastavitev kode PIN s spletnim brskalnikom Chrom(e|ium)

# Chrome(e|ium) - Linux, Mac OS in Windows

  1. Odprite Chrome(e|ium).

  2. Odprite meni s tremi pikami v zgornjem desnem kotu menija.

  3. Kliknite „Nastavitve“.

  4. V meniju na levi strani kliknite „Zasebnost in varnost“.

  5. V meniju na sredini kliknite „Varnost“.

  6. V meniju na sredini kliknite „Upravljanje varnostnih ključev“.

  7. V meniju na sredini kliknite „Ustvari PIN“.

  8. Za nastavitev kode PIN sledite navodilom na zaslonu.

Settings PIN with Windows Settings application (Windows only)

  1. Odprite aplikacijo „Nastavitve“ v sistemu Windows.

  2. Odprite meni „Računi“.

  3. V meniju na levi strani kliknite „Možnosti prijave“.

  4. V meniju na sredini kliknite „Varnostni ključ“ in pod njim „Upravljanje“.

  5. Pod naslovom „PIN varnostnega ključa“ kliknite „Spremeni“.

  6. Za nastavitev kode PIN sledite navodilom na zaslonu.

Gesla in skrivnosti OTP

PIN za gesla in skrivnosti OTP lahko nastavite z orodjem Nitropy.

  1. Nitrokey 3 povežite z računalnikom.

  2. Na terminalu vnesite nitropy nk3 secrets set-pin in sledite navodilom.

Kartica OpenPGP

PIN-e na kartici OpenPGP lahko nastavite s programom GnuPG. Kartica OpenPGP ima uporabniški PIN, administratorski PIN in izbirno ponastavitveno kodo.

Uporabniška koda PIN

Uporabniški PIN se uporablja za operacije s ključi, kot so podpisovanje, šifriranje in preverjanje pristnosti. Tovarniško privzeta vrednost za uporabniški PIN je 123456.

Opomba

Uporabniški PIN mora biti dolg najmanj 6 znakov in največ 127 znakov. Vsebuje lahko alfanumerične znake, vključno s posebnimi znaki, kot so ločila.

Opozorilo

Uporabniški PIN ima števec ponovnih poskusov PIN 3 poskuse. Če je ta število poskusov porabljeno, je treba uporabniški PIN odkleniti s administratorskim PIN. Druga možnost je, da za odklepanje uporabite izbirno kodo za ponastavitev ** .

  1. Nitrokey 3 povežite z računalnikom.

  2. Na terminalu vnesite gpg --card-edit.

  3. V promt vnesite passwd.

  4. GnuPG bo zdaj zahteval trenutni PIN uporabnika in novi PIN uporabnika. Upoštevajte, da je treba pri zagotavljanju novega ključa Nitrokey vnesti tovarniško nastavljeno kodo PIN iz zgornjega odstavka kot trenutno uporabniško kodo PIN.

Admin PIN

Admin PIN se uporablja za upravljavske operacije, kot so kopiranje in generiranje ključev, odblokiranje kode PIN ter nastavitev Admin PIN in ponastavitvene kode. Tovarniško privzeta vrednost za Admin PIN je 12345678.

Opomba

PIN Admin mora biti dolg najmanj 8 znakov in največ 127 znakov. Vsebuje lahko alfanumerične znake, vključno s posebnimi znaki, kot so ločila.

Opozorilo

Upraviteljski PIN ** ima števec ponovnih poskusov PIN 3 poskuse. Če se ta število poskusov izčrpa, kartice OpenPGP ni več mogoče uporabljati in jo je treba ponastaviti na tovarniške nastavitve.

  1. Nitrokey 3 povežite z računalnikom.

  2. Na terminalu vnesite gpg --card-edit.

  3. V poziv vnesite admin, nato pa passwd.

  4. V poziv vnesite 3, če želite nastaviti administratorsko kodo PIN.

  5. GnuPG bo zdaj zahteval trenutni Admin PIN in novi Admin PIN. Upoštevajte, da je treba pri zagotavljanju novega ključa Nitrokey vnesti tovarniško nastavljeno kodo PIN iz zgornjega odstavka kot trenutno kodo PIN skrbnika.

Ponastavitev kode

Koda za ponastavitev ** se uporablja za odblokiranje uporabniške kode PIN. Uporabna je v primerih, ko mora uporabnik ključa Nitrokey imeti možnost odblokirati uporabniški PIN, ne more pa ga upravljati z administratorskim PIN.

Opomba

Ponastavitvena koda nima tovarniških nastavitev. Izrecno jo je treba nastaviti z administratorskim PIN-om.

Opomba

Koda za ponastavitev ** mora biti dolga najmanj 8 znakov in največ 127 znakov. Vsebuje lahko alfanumerične znake, vključno s posebnimi znaki, kot so ločila.

Opomba

Ko je nastavljena ponastavitvena koda ** , je ni več mogoče onemogočiti. Za onemogočanje je potrebna ponastavitev aplikacije OpenPGP Card.

Opozorilo

Ponastavitvena koda ** ima števec ponovnih poskusov PIN 3 poskuse. Če je ta število poskusov porabljeno, je treba kodo za ponastavitev ** odkleniti s kodo Admin PIN.

  1. Nitrokey 3 povežite z računalnikom.

  2. Na terminalu vnesite gpg --card-edit.

  3. V poziv vnesite admin, nato pa passwd.

  4. V poziv vnesite 4, da nastavite Ponastavitvena koda.

  5. GnuPG bo zdaj zahteval kodo Admin PIN in kodo Reset.

PIV

PIN in PUK za kartico PIV (Personal Identity Verification) lahko nastavite z orodjem pivy-tool.

PIN

PIN se uporablja za operacije s ključi, kot sta podpisovanje in preverjanje pristnosti. Tovarniško privzeta vrednost za PIN je 123456.

Opomba

PIN mora biti dolg največ 8 znakov. Vsebuje lahko alfanumerične znake, vključno s posebnimi znaki, kot so ločila.

Opozorilo

Spletna stran PIN ima števec ponovnih poskusov PIN 3 poskuse. Če je ta število poskusov porabljeno, je treba PIN odkleniti s PUK.

  1. Nitrokey 3 povežite z računalnikom.

  2. Na terminalu vnesite pivy-tool change-pin.

PUK

PUK se uporablja za upravljavske operacije, na primer za odblokiranje kode PIN. Tovarniško privzeta vrednost za PUK je 123456.

Opomba

PUK mora biti dolg največ 8 znakov. Vsebuje lahko alfanumerične znake, vključno s posebnimi znaki, kot so ločila.

Opozorilo

PUK ima števec ponovnih poskusov 3 poskuse. Če se ta število poskusov izčrpa, kartice PIV ni več mogoče uporabljati in jo je treba ponastaviti na tovarniške nastavitve.

  1. Nitrokey 3 povežite z računalnikom.

  2. Na terminalu vnesite pivy-tool change-pin.