概述¶
Nitrokey 3 是一个非常灵活的平台,它允许我们不断改进和增加功能。本概述代表了当前的状态,并进一步补充了有关如何实现不同功能的各种技术细节。
特点 |
说明 |
运输 |
安全元件支持 |
|---|---|---|---|
使用 2FA 和无密码登录、ssh 登录提高(网络)安全性 |
USB, NFC |
不 |
|
FIDO2 的前身,主要用于双因素身份验证 |
USB, NFC |
不 |
|
非对称加密;确保私人密钥安全;电子邮件加密 |
USB |
是 |
|
非对称加密;确保私人密钥安全;电子邮件加密 |
USB |
是 |
|
(一次性)密码安全存储在 Nitrokey 3 中 |
USB |
不 |
|
Admin App |
pynitrokey 和`NitrokeyApp2`_ 使用的管理功能 |
USB |
不 |
备注
自稳定固件 v1.7.0 起,OpenPGP 卡的安全元素支持已可用。任何新设备都将自动激活。对于已在使用的设备,用户必须按照常见问题中的说明`手动切换。
除了 Nitrokey 3 的稳定固件外,我们还提供`Test Firmware`_,它具有稳定固件尚未包含的额外功能。
不建议在生产环境中使用测试固件,因为测试固件和稳定固件升级之间可能不兼容,请谨慎使用。特别是从测试固件到稳定固件的数据迁移将无法实现。