门禁控制¶
Compatible Nitrokeys |
|||||||
|---|---|---|---|---|---|---|---|
✓ active |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
下面的访问矩阵显示了某项操作需要哪些身份验证。
运作 |
密码 |
PUK |
米高梅 |
备注 |
|---|---|---|---|---|
更改密码 |
x |
|||
更改 PUK |
x |
|||
改变米高梅 |
x |
|||
解锁密码 |
x |
|||
生成密钥 |
x |
x |
||
阅读证书 |
该操作不需要验证。 |
|||
书写证书 |
x |
x |
个人识别码 (PIN)¶
PIN 用于密钥操作,如签名和身份验证。PIN 的出厂默认值为``123456``。
备注
PIN ,最大长度必须为8个字符。它可以包含字母数字字符,包括特殊字符,如标点符号。
警告
PIN 受重试计数器的限制。请参阅`重试计数器<access_control.html#retry-counter>`__ 章节了解更多信息。
将Nitrokey 3与你的电脑相连。
在终端上输入``nitropy nk3 piv change-pin``。
个人解锁密钥 (PUK)¶
PUK 用于管理操作,如解除 PIN。PUK 的出厂默认值为``123456``。
备注
PUK ,最大长度必须为8个字符。它可以包含字母数字字符,包括特殊字符,如标点符号。
警告
PUK 受重试计数器的限制。请参阅`重试计数器<access_control.html#retry-counter>`__ 章节了解更多信息。
将Nitrokey 3与你的电脑相连。
在终端上输入``nitropy nk3 piv change-pin``。
重试计数器¶
重试计数器用于*PIN* 和*PUK* 。每次登录失败,计数器都会递减。重试计数器为零表示没有任何登录尝试。
PIN 码 的重试次数为 3 次。如果尝试次数用完,密码 必须使用*PUK* 解锁。
要解除对*PIN* 的封锁,请使用``nitropy nk3 piv reset-retry-counter`` 命令。该命令需要*PUK* 。
PUK 有一个 3 次重试计数器。如果这些尝试次数用完,PIV 卡就不能再使用,必须重置为出厂默认设置。请参阅`Factory Reset<factory_reset.html>`__ 章节了解更多信息。
管理钥匙 (MGM)¶
管理密钥用于管理操作。
在执行管理操作前,必须使用管理密钥进行身份验证。身份验证通过``nitropy nk3 piv admin-auth`` 完成。
可通过``nitropy nk3 piv change-admin-key`` 更改管理密钥。