PIN administrasjon for Fido2 enheter (NO)

Owned by Stine Granviken
Last updated: Oct 27, 2022

Set PIN

PIN-kode følger enheten du benytter - gjelder for både Yubikey og smartkort. PIN-koden er altså knyttet til enheten og alle nøklene lagret i denne om du registrerer flere i samme enhet.
Første gang du bruker enheten og skal registrere en nøkkel vil du bli bedt om å sette PIN som del av prosessen.

PIN-koden du registrerer kan være minimum 4 tegn - bokstaver og tall tillatt. Du kan velge flere tegn, men mer enn 6-8 vil være vanskelig både å huske og bruke (mange kan se over skulderen din)

Feil PIN - låst enhet

  1. Dersom du angir feil PIN blir du spurt om å taste PIN på nytt - etter 4 feilinntastinger blir du bedt om å tappe på enheten på nytt eller du må ta den ut og inn av USB-porten.

  2. Dersom du angir feil PIN ytterligere 3 ganger blir du bedt om å registrere en kode før du fortsetter. Koden blir vist i dialogvinduet på enheten, så den er lett å finne.
    NB! Dette er for å se at du som bruker og Fido2-enhet er fysisk tilstede og at det ikke er automatisk trigget når enhet er tilgjengelig, f.eks. står i USB-porten.

    Eksempel fra Windows Fido2 dialogvindu når PIN er blokkert.
    Eksempel fra Window Fido2 dialogvindu når PIN er blokkert.

     

  3. Etter at koden er registrerer riktig, får du et siste forsøk på å angi riktig PIN-kode

  4. Dersom du angir feil PIN-kode nok en gang blir enheten blokkert - altså totalt 8 forsøk

Eneste mulighet nå er å nullstille enheten før du kan starte registrering av Fido2-nøkler på nytt - se neste kapittel.

 

Resette Fido2-enheten / nullstille

Windows utility har funksjonalitet for å resette eller nullstille FIDO2-applikasjon på kort eller brikke. Enheten nullstilles eller settes tilbake til fabrikkinnstillinger og alle nøkler og PIN slettes.
Det fungerer på alle enheter med både USB og NFC.

  1.  Søk på “Security Key” i søkefeltet til Windows utility (Windows START-knapp nede på oppgavelinjen, evt nede i venstre hjørne på skjermen)

  2. Velg “Set up Security Key”

  3. Du får opp en meny og der velger du “Security Key” og trykk deretter på «Manage»-knappen

    Windows Security Key har funksjon for å nullstille Fido2-enheter.
    Windows Security Key har funksjon for å nullstille Fido2-enheter.

     

  4. Følg instruksjonene – du må gjennom en viss sekvens av «ta ut, sett inn, touch» på USB mens man med NFC må tappe to ganger rett etter hverandre for å oppnå samme effekt

  5. Velg «Reset Security Key»

  6. Du får en advarsel – velg «Proceed» - når enhet er satt tilbake til fabrikkinnstillinger (ingen PIN) er enheten klar til gjenbruk