Ange PIN-koder#

Nitrokey 3 har olika PIN-koder för varje funktion.

  • FIDO2

  • Lösenord och OTP-hemligheter

  • OpenPGP-kort (användar-PIN, admin-PIN och valfri återställningskod)

  • PIV

FIDO2#

PIN-koden för FIDO2 kan anges med Nitropy, inbyggda appar i operativsystemet eller en webbläsare som Chrom(e|ium).

Sätta PIN-kod med Nitropy#

PIN-koden för FIDO2 kan ställas in med verktyget Nitropy.

  1. Anslut Nitrokey 3 till din dator.

  2. Ange nitropy fido2 set-pin på terminalen och följ instruktionerna. Om PIN-koden redan har ställts in tidigare måste ovanstående kommando ändras till nitropy fido2 change-pin.

PIN-kod för inställningar med Windows Inställningar#

  1. Öppna Windows-programmet ”Inställningar”.

  2. Öppna menyn ”Konton”.

  3. I menyraden till vänster klickar du på ”Inloggningsalternativ”.

  4. I menyn i mitten klickar du på ”Security Key” och sedan ”Manage” under den.

  5. Under rubriken ”Security Key PIN” klickar du på ”Ändra”.

  6. Följ instruktionerna på skärmen för att ställa in PIN-koden.

Ange PIN-kod med Chrom(e|ium)-webbläsaren#

# Chrome(e|ium) - Linux, Mac OS och Windows

  1. Öppna Chrome(e|ium).

  2. Öppna menyn med de tre prickarna uppe till höger i menyraden.

  3. Klicka på ”Inställningar”.

  4. I menyraden till vänster klickar du på ”Sekretess och säkerhet”.

  5. I menyn i mitten klickar du på ”Säkerhet”.

  6. I menyn i mitten klickar du på ”Hantera säkerhetsnycklar”.

  7. I menyn i mitten klickar du på ”Skapa en PIN-kod”.

  8. Följ instruktionerna på skärmen för att ställa in PIN-koden.

Lösenord och OTP-hemligheter#

PIN-koden för lösenord och OTP-hemligheter kan ställas in med verktyget Nitropy.

  1. Anslut Nitrokey 3 till din dator.

  2. Ange nitropy nk3 secrets set-pin på terminalen och följ instruktionerna.

OpenPGP-kort#

PIN-koderna på OpenPGP-kortet kan ställas in med GnuPG. OpenPGP-kortet har Användar-PIN, Admin-PIN, och en valfri Återställningskod.

Användarens PIN-kod#

Användar-PIN-koden ** används för nyckeloperationer, t.ex. signering, kryptering och autentisering. Fabriksinställningen för Användar-PIN är 123456.

Observera

Användar-PIN-koden för ** måste ha en minsta längd på 6 tecken och en maximal längd på 127 tecken. Den kan innehålla alfanumeriska tecken, inklusive specialtecken som t.ex. skiljetecken.

Varning

Användar-PIN har en PIN retry counter på 3 försök. Om dessa försök är förbrukade måste Användar-PIN låsas upp med Admin-PIN. Alternativt kan den valfria Reset Code användas för upplåsning.

  1. Anslut Nitrokey 3 till din dator.

  2. Ange gpg --card-edit på terminalen.

  3. I promt ange passwd.

  4. GnuPG kommer nu att fråga efter den aktuella Användar-PIN, och den nya Användar-PIN. Observera att om du skapar en ny Nitrokey måste den fabriksinställda PIN-koden ovan anges som den aktuella Användar-PIN-koden.

PIN-kod för administratör#

Admin PIN-koden används för administration, t.ex. kopiering och generering av nycklar, upplåsning av PIN-koden och inställning av Admin PIN och återställningskod. Fabriksinställningen för Admin PIN är 12345678.

Observera

Admin PIN måste ha en minsta längd på 8 tecken och en maximal längd på 127 tecken. Den kan innehålla alfanumeriska tecken, inklusive specialtecken som t.ex. skiljetecken.

Varning

Admin PIN har en PIN retry counter på 3 försök. Om dessa försök förbrukas kan OpenPGP-kortet inte längre användas och måste återställas till fabriksinställningarna.

  1. Anslut Nitrokey 3 till din dator.

  2. Ange gpg --card-edit på terminalen.

  3. Ange admin, följt av passwd.

  4. Ange 3, för att ställa in Admin PIN.

  5. GnuPG kommer nu att fråga efter den aktuella Admin PIN, och den nya Admin PIN. Observera att om du skapar en ny Nitrokey måste den fabriksinställda PIN-koden ovan anges som den aktuella Admin PIN.

Återställ kod#

Reset Code används för att avblockera User PIN. Den är användbar i situationer när användaren av Nitrokey ska kunna avblockera Användar-PIN, men inte kunna hantera den med Admin-PIN.

Observera

Återställningskoden har ingen fabriksinställning. Den måste ställas in explicit med Admin PIN.

Observera

Återställningskoden för ** måste ha en minsta längd på 8 tecken och en största längd på 127 tecken. Den kan innehålla alfanumeriska tecken, inklusive specialtecken som t.ex. skiljetecken.

Observera

När Reset Code har ställts in kan den inte längre inaktiveras. Inaktivering skulle kräva en återställning av OpenPGP Card-applikationen.

Varning

Reset Code har en PIN-räknare på 3 försök. Om dessa försök är förbrukade måste Reset Code låsas upp med Admin PIN.

  1. Anslut Nitrokey 3 till din dator.

  2. Ange gpg --card-edit på terminalen.

  3. Ange admin, följt av passwd.

  4. Ange 4, för att ställa in Reset Code.

  5. GnuPG kommer nu att be om Admin PIN, och Reset Code.

PIV#

PIN-koden ** och PUK-koden ** för PIV-kort (Personal Identity Verification) kan ställas in med pivy-tool.

PIN-KOD#

PIN används för nyckeloperationer, t.ex. signering och autentisering. Fabriksinställningen för PIN är 123456.

Observera

PIN måste ha en maximal längd på 8 tecken. Den kan innehålla alfanumeriska tecken, inklusive specialtecken som t.ex. skiljetecken.

Varning

PIN har en räknare för PIN-försök på 3 försök. Om dessa försök är förbrukade måste PIN låsas upp med PUK.

  1. Anslut Nitrokey 3 till din dator.

  2. Ange pivy-tool change-pin på terminalen.

PUK#

PUK används för hanteringsåtgärder, t.ex. för att häva blockeringen av PIN-koden. Fabriksinställningen för PUK är 123456.

Observera

PUK måste ha en maximal längd på 8 tecken. Den kan innehålla alfanumeriska tecken, inklusive specialtecken som t.ex. skiljetecken.

Varning

PUK har en räknare för 3 försök. Om dessa försök förbrukas kan PIV-kortet inte längre användas och måste återställas till fabriksinställningarna.

  1. Anslut Nitrokey 3 till din dator.

  2. Ange pivy-tool change-pin på terminalen.