Ange PIN-koder¶
Nitrokey 3 har olika PIN-koder för varje funktion.
FIDO2
Lösenord och OTP-hemligheter
OpenPGP-kort (användar-PIN, admin-PIN och valfri återställningskod)
PIV
FIDO2¶
PIN-koden för FIDO2 kan anges med Nitropy, inbyggda appar i operativsystemet eller en webbläsare som Chrom(e|ium).
Sätta PIN-kod med Nitropy¶
PIN-koden för FIDO2 kan ställas in med verktyget Nitropy.
Anslut Nitrokey 3 till din dator.
Ange
nitropy fido2 set-pin
på terminalen och följ instruktionerna. Om PIN-koden redan har ställts in tidigare måste ovanstående kommando ändras tillnitropy fido2 change-pin
.
Ange PIN-kod med Chrom(e|ium)-webbläsaren¶
# Chrome(e|ium) - Linux, Mac OS och Windows
Öppna Chrome(e|ium).
Öppna menyn med de tre prickarna uppe till höger i menyraden.
Klicka på ”Inställningar”.
I menyraden till vänster klickar du på ”Sekretess och säkerhet”.
I menyn i mitten klickar du på ”Säkerhet”.
I menyn i mitten klickar du på ”Hantera säkerhetsnycklar”.
I menyn i mitten klickar du på ”Skapa en PIN-kod”.
Följ instruktionerna på skärmen för att ställa in PIN-koden.
Settings PIN with Windows Settings application (Windows only)¶
Öppna Windows-programmet ”Inställningar”.
Öppna menyn ”Konton”.
I menyraden till vänster klickar du på ”Inloggningsalternativ”.
I menyn i mitten klickar du på ”Security Key” och sedan ”Manage” under den.
Under rubriken ”Security Key PIN” klickar du på ”Ändra”.
Följ instruktionerna på skärmen för att ställa in PIN-koden.
Lösenord och OTP-hemligheter¶
PIN-koden för lösenord och OTP-hemligheter kan ställas in med verktyget Nitropy.
Anslut Nitrokey 3 till din dator.
Ange
nitropy nk3 secrets set-pin
på terminalen och följ instruktionerna.
OpenPGP-kort¶
PIN-koderna på OpenPGP-kortet kan ställas in med GnuPG. OpenPGP-kortet har Användar-PIN, Admin-PIN, och en valfri Återställningskod.
Användarens PIN-kod¶
Användar-PIN-koden ** används för nyckeloperationer, t.ex. signering, kryptering och autentisering. Fabriksinställningen för Användar-PIN är 123456
.
Observera
Användar-PIN-koden för ** måste ha en minsta längd på 6 tecken och en maximal längd på 127 tecken. Den kan innehålla alfanumeriska tecken, inklusive specialtecken som t.ex. skiljetecken.
Varning
Användar-PIN har en PIN retry counter på 3 försök. Om dessa försök är förbrukade måste Användar-PIN låsas upp med Admin-PIN. Alternativt kan den valfria Reset Code användas för upplåsning.
Anslut Nitrokey 3 till din dator.
Ange
gpg --card-edit
på terminalen.I promt ange
passwd
.GnuPG kommer nu att fråga efter den aktuella Användar-PIN, och den nya Användar-PIN. Observera att om du skapar en ny Nitrokey måste den fabriksinställda PIN-koden ovan anges som den aktuella Användar-PIN-koden.
PIN-kod för administratör¶
Admin PIN-koden används för administration, t.ex. kopiering och generering av nycklar, upplåsning av PIN-koden och inställning av Admin PIN och återställningskod. Fabriksinställningen för Admin PIN är 12345678
.
Observera
Admin PIN måste ha en minsta längd på 8 tecken och en maximal längd på 127 tecken. Den kan innehålla alfanumeriska tecken, inklusive specialtecken som t.ex. skiljetecken.
Varning
Admin PIN har en PIN retry counter på 3 försök. Om dessa försök förbrukas kan OpenPGP-kortet inte längre användas och måste återställas till fabriksinställningarna.
Anslut Nitrokey 3 till din dator.
Ange
gpg --card-edit
på terminalen.Ange
admin
, följt avpasswd
.Ange
3
, för att ställa in Admin PIN.GnuPG kommer nu att fråga efter den aktuella Admin PIN, och den nya Admin PIN. Observera att om du skapar en ny Nitrokey måste den fabriksinställda PIN-koden ovan anges som den aktuella Admin PIN.
Återställ kod¶
Reset Code används för att avblockera User PIN. Den är användbar i situationer när användaren av Nitrokey ska kunna avblockera Användar-PIN, men inte kunna hantera den med Admin-PIN.
Observera
Återställningskoden har ingen fabriksinställning. Den måste ställas in explicit med Admin PIN.
Observera
Återställningskoden för ** måste ha en minsta längd på 8 tecken och en största längd på 127 tecken. Den kan innehålla alfanumeriska tecken, inklusive specialtecken som t.ex. skiljetecken.
Observera
När Reset Code har ställts in kan den inte längre inaktiveras. Inaktivering skulle kräva en återställning av OpenPGP Card-applikationen.
Varning
Reset Code har en PIN-räknare på 3 försök. Om dessa försök är förbrukade måste Reset Code låsas upp med Admin PIN.
Anslut Nitrokey 3 till din dator.
Ange
gpg --card-edit
på terminalen.Ange
admin
, följt avpasswd
.Ange
4
, för att ställa in Reset Code.GnuPG kommer nu att be om Admin PIN, och Reset Code.
PIV¶
PIN-koden ** och PUK-koden ** för PIV-kort (Personal Identity Verification) kan ställas in med pivy-tool.
PIN-KOD¶
PIN används för nyckeloperationer, t.ex. signering och autentisering. Fabriksinställningen för PIN är 123456
.
Observera
PIN måste ha en maximal längd på 8 tecken. Den kan innehålla alfanumeriska tecken, inklusive specialtecken som t.ex. skiljetecken.
Varning
PIN har en räknare för PIN-försök på 3 försök. Om dessa försök är förbrukade måste PIN låsas upp med PUK.
Anslut Nitrokey 3 till din dator.
Ange
pivy-tool change-pin
på terminalen.
PUK¶
PUK används för hanteringsåtgärder, t.ex. för att häva blockeringen av PIN-koden. Fabriksinställningen för PUK är 123456
.
Observera
PUK måste ha en maximal längd på 8 tecken. Den kan innehålla alfanumeriska tecken, inklusive specialtecken som t.ex. skiljetecken.
Varning
PUK har en räknare för 3 försök. Om dessa försök förbrukas kan PIV-kortet inte längre användas och måste återställas till fabriksinställningarna.
Anslut Nitrokey 3 till din dator.
Ange
pivy-tool change-pin
på terminalen.