设置密码

Nitrokey 3的每项功能都有不同的密码。

  • FIDO2

  • 密码和OTP的秘密

  • OpenPGP卡(用户PIN、管理员PIN和可选的重置码)。

  • PIV

FIDO2

FIDO2的PIN码可以通过`Nitropy<../../software/nitropy/index.html>`__、操作系统原生应用或Chrom(e|ium)等网络浏览器来设置。

用Nitropy设置密码

FIDO2的PIN码可以用`Nitropy<../../software/nitropy/index.html>`__工具设置。

  1. 将Nitrokey 3与你的电脑相连。

  2. 在终端上输入``nitropy fido2 set-pin``并按照指示操作。如果之前已经设置了PIN码,那么上述命令必须改为``nitropy fido2 change-pin``。

用Chrom(e|ium)网络浏览器设置PIN码

# Chrome(e|ium) - Linux, Mac OS, 和 Windows

  1. 打开Chrome(e|ium)。

  2. 打开菜单,在菜单栏的右上方有三个点。

  3. 点击 "设置"。

  4. 在左侧的菜单栏中点击 "隐私和安全"。

  5. 在中间的菜单上点击 "安全"。

  6. 在中间的菜单上点击 "管理安全密钥"。

  7. 在中间的菜单上点击 "创建一个PIN"。

  8. 按照屏幕上的指示来设置密码。

Settings PIN with Windows Settings application (Windows only)

  1. 打开Windows "设置 "应用程序。

  2. 打开 "账户 "菜单。

  3. 在左侧的菜单栏中点击 "登录选项"。

  4. 在中间的菜单上点击 "安全密钥",然后在其下点击 "管理"。

  5. 在 "安全密钥密码 "标题下,点击 "更改"。

  6. 按照屏幕上的指示来设置密码。

密码和OTP的秘密

密码和OTP机密的PIN可以通过`Nitropy<../../software/nitropy/index.html>`__工具来设置。

  1. 将Nitrokey 3与你的电脑相连。

  2. 在终端上输入``nitropy nk3 secrets set-pin``,并按照指示操作。

开放PGP卡

OpenPGP卡上的PIN码可以用GnuPG设置。OpenPGP卡有*用户PIN码* ,管理PIN码 ,以及一个可选的*重置码* 。

用户密码

用户密码 用于密钥操作,如签名、加密和认证。用户密码 的出厂默认值是``123456``。

备注

用户密码 ,最小长度为6个字符,最大长度为127个字符。它可以包含字母数字字符,包括特殊字符,如标点符号。

警告

用户PIN码 有一个3次尝试的PIN码重试计数器。如果这个尝试次数用完了,用户密码 ,必须用*管理密码* 来解锁。另外,也可以使用可选的*重置代码* 来解锁。

  1. 将Nitrokey 3与你的电脑相连。

  2. 在终端输入``gpg --card-edit``。

  3. 在 promt 中输入``passwd``。

  4. GnuPG现在会要求输入当前的*用户密码* ,以及新的*用户密码* 。请注意,如果你提供一个新的Nitrokey,必须输入上面的出厂默认PIN作为当前*用户PIN* 。

管理密码

管理员PIN码用于管理操作,如复制和生成钥匙,解除PIN码的封锁,以及设置*管理员PIN码* 和复位码。Admin PIN 的出厂默认值是``12345678``。

备注

Admin PIN ,其最小长度为8个字符,最大长度为127个字符。它可以包含字母数字字符,包括特殊字符,如标点符号。

警告

Admin PIN 有一个3次尝试的PIN重试计数器。如果这个尝试次数用完了,OpenPGP卡就不能再使用,必须重置为出厂默认值。

  1. 将Nitrokey 3与你的电脑相连。

  2. 在终端输入``gpg --card-edit``。

  3. 在提示中输入``admin``,接着输入``passwd``。

  4. 在提示中输入``3``,以设置*管理密码* 。

  5. GnuPG现在会要求输入当前的*管理密码* ,以及新的*管理密码* 。请注意,如果你提供一个新的硝基钥匙,必须将上面的出厂默认密码作为当前的*管理密码* 。

重置代码

重置代码 ,用于解除对*用户密码* 。当硝基钥匙的使用者能够解除对*用户密码* ,但不能用*管理密码* 进行管理时,它就很有用。

备注

重置代码没有出厂默认值。它必须使用管理密码明确设置。

备注

重置密码 最小长度必须为 8 个字符,最大长度必须为 127 个字符。它可以包含字母数字字符,包括标点符号等特殊字符。

备注

一旦*Reset Code* ,它就不能再被禁用。禁用将需要重置OpenPGP卡应用程序。

警告

重置密码 有一个3次尝试的密码重试计数器。如果这个尝试次数用完了,重置密码 ,必须用*管理密码* 来解锁。

  1. 将Nitrokey 3与你的电脑相连。

  2. 在终端输入``gpg --card-edit``。

  3. 在提示中输入``admin``,接着输入``passwd``。

  4. 在提示中输入``4``,以设置*重置代码* 。

  5. GnuPG现在会要求输入*管理密码* ,以及*重置代码* 。

PIV

PIN 和*PUK* 用于 PIV(个人身份验证)卡,可使用`pivy-tool<https://github.com/arekinath/pivy>`___进行设置。

密码

PIN 用于密钥操作,如签名和身份验证。PIN 的出厂默认值为``123456``。

备注

PIN ,最大长度必须为8个字符。它可以包含字母数字字符,包括特殊字符,如标点符号。

警告

PIN 有一个3次尝试的PIN重试计数器。如果这个尝试次数用完了,PIN 必须用*PUK* 来解锁。

  1. 将Nitrokey 3与你的电脑相连。

  2. 在终端输入``pivy-tool change-pin``。

PUK

PUK 用于管理操作,如解除 PIN。PUK 的出厂默认值为``123456``。

备注

PUK ,最大长度必须为8个字符。它可以包含字母数字字符,包括特殊字符,如标点符号。

警告

PUK 有一个3次尝试的重试计数器。如果这个尝试次数用完了,PIV卡就不能再使用,必须重置为出厂默认值。

  1. 将Nitrokey 3与你的电脑相连。

  2. 在终端输入``pivy-tool change-pin``。