门禁控制¶
Compatible Nitrokeys |
|||||||
|---|---|---|---|---|---|---|---|
✓ active |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
下面的访问矩阵显示了某项操作需要哪些身份验证。
运作 |
密码 |
PUK |
米高梅 |
备注 |
|---|---|---|---|---|
更改密码 |
x |
|||
更改 PUK |
x |
|||
改变米高梅 |
x |
|||
解锁密码 |
x |
|||
生成密钥 |
x |
x |
||
阅读证书 |
该操作不需要验证。 |
|||
书写证书 |
x |
x |
个人识别码 (PIN)¶
PIN 用于密钥操作,如签名和身份验证。PIN 的出厂默认值为``123456``。
备注
PIN ,最大长度必须为8个字符。它可以包含字母数字字符,包括特殊字符,如标点符号。
警告
PIN 受重试计数器的限制。请参阅`重试计数器<access_control.html#retry-counter>`__ 章节了解更多信息。
将Nitrokey 3与你的电脑相连。
On the terminal enter
nitropy nk3 piv --experimental change-pin.
个人解锁密钥 (PUK)¶
PUK 用于管理操作,如解除 PIN。PUK 的出厂默认值为``123456``。
备注
PUK ,最大长度必须为8个字符。它可以包含字母数字字符,包括特殊字符,如标点符号。
警告
PUK 受重试计数器的限制。请参阅`重试计数器<access_control.html#retry-counter>`__ 章节了解更多信息。
将Nitrokey 3与你的电脑相连。
On the terminal enter
nitropy nk3 piv --experimental change-puk.
重试计数器¶
重试计数器用于*PIN* 和*PUK* 。每次登录失败,计数器都会递减。重试计数器为零表示没有任何登录尝试。
PIN 码 的重试次数为 3 次。如果尝试次数用完,密码 必须使用*PUK* 解锁。
To unblock the PIN, use the command nitropy nk3 piv --experimental reset-retry-counter.
This command requires the PUK.
The PUK has a retry counter of 3 attempts. If these attempts are used up, the PIV smart card can not be used anymore and must be reset to factory defaults. Please refer to the chapter Factory Reset to learn more.
管理钥匙 (MGM)¶
管理密钥用于管理操作。
Before you can perform management operations you must authenticate with the management key.
The authentication is done with nitropy nk3 piv --experimental admin-auth.
The management key can be changed with nitropy nk3 piv --experimental change-admin-key.