PIN/PUKのリトライ回数の変更
YubiKey のPIN/PUKのリトライ回数は初期設定で 3 回です。(3回以上間違うとPIN/PUK の入力を受け付けなくなります)
- 下記コマンドでリトライ回数を変更します(ここでは各5回に変更)
> yubico-piv-tool -a verify -P 123456 -a pin-retries --pin-retries=5 --puk-retries=5
PIN/PUKのリトライ回数変更後、PIN/PUK はデフォルト値にリセットされます。
また Windows 標準のパスワード変更画面でPUKを利用するには、グループポリシーの変更が必要です。
Note
PINとはYubiKey の中に保存されている証明書でWindowsにログインする際に必要となる 6~8 桁のコードです。
PUKとはPINがロックされてしまった際に、PINの回復を行うために利用するコードです。
Warning
一定回数PINを間違うと、セキュリティ上の理由からPINがロックされ、YubiKeyがスマートカードとして利用できなくなります。
PIN のロックは PUK によって解除可能ですが、PUK も PIN 同様、一定回数間違えるとロックされます。PUKがロックされると、YubiKey内に保存された証明書をすべて削除して、リセットする以外に復旧方法はありません。