PUKの変更
PUK(PIN Unlock Key) は PIN がロックされた場合に利用できる解除コードです。
Warning
PUKをデフォルトのまま、Windows 上で証明書を発行すると、PUK がロックされ利用不可になります。
その場合 PIN コードがロックされた際に、解除することができなくなります。 これを防ぐには、PUKの値をデフォルト値以外に変更します。
YubiKey の PUK はデフォルトで 12345678 です。
PUK の値を変更する¶
下記コマンドでPUKの値を変更します(01234567に変更する例)
> yubico-piv-tool -a change-puk -P 12345678 -N 01234567
PUK を利用して PIN をリセットする¶
PINのロックを解除するには、以下のコマンドを実行します。
# PUK(01234567) を使って PIN を 123456 という値にリセットします。 # 下記コマンドを実行するには PIN がロックされている必要があります。 > yubico-piv-tool -a unblock-pin -P 01234567 -N 123456 Successfully unblocked the pin code.
PINを意図的にロックする例¶
PIN を意図的にロックする例です。
# PIN をロックするコマンド例 # PIN を一定回数間違えてPINをロックします(PIN リトライが3回の場合) > yubico-piv-tool -a verify -P 471112 > yubico-piv-tool -a verify -P 471112 > yubico-piv-tool -a verify -P 471112 Pin code blocked, use unblock-pin action to unblock.