设置密码#

Nitrokey 3的每项功能都有不同的密码。

  • FIDO2

  • 密码和OTP的秘密

  • OpenPGP卡(用户PIN、管理员PIN和可选的重置码)。

  • PIV

FIDO2#

FIDO2的PIN码可以通过`Nitropy<../../software/nitropy/index.html>`__、操作系统原生应用或Chrom(e|ium)等网络浏览器来设置。

用Nitropy设置密码#

FIDO2的PIN码可以用`Nitropy<../../software/nitropy/index.html>`__工具设置。

  1. 将Nitrokey 3与你的电脑相连。

  2. 在终端上输入``nitropy fido2 set-pin``并按照指示操作。如果之前已经设置了PIN码,那么上述命令必须改为``nitropy fido2 change-pin``。

用Chrom(e|ium)网络浏览器设置PIN码#

# Chrome(e|ium) - Linux, Mac OS, 和 Windows

  1. 打开Chrome(e|ium)。

  2. 打开菜单,在菜单栏的右上方有三个点。

  3. 点击 “设置”。

  4. 在左侧的菜单栏中点击 “隐私和安全”。

  5. 在中间的菜单上点击 “安全”。

  6. 在中间的菜单上点击 “管理安全密钥”。

  7. 在中间的菜单上点击 “创建一个PIN”。

  8. 按照屏幕上的指示来设置密码。

密码和OTP的秘密#

密码和OTP机密的PIN可以通过`Nitropy<../../software/nitropy/index.html>`__工具来设置。

  1. 将Nitrokey 3与你的电脑相连。

  2. 在终端上输入``nitropy nk3 secrets set-pin``,并按照指示操作。

开放PGP卡#

OpenPGP卡上的PIN码可以用GnuPG设置。OpenPGP卡有*用户PIN码* ,管理PIN码 ,以及一个可选的*重置码* 。

用户密码#

用户密码 用于密钥操作,如签名、加密和认证。用户密码 的出厂默认值是``123456``。

注解

用户密码 ,最小长度为6个字符,最大长度为127个字符。它可以包含字母数字字符,包括特殊字符,如标点符号。

警告

用户PIN码 有一个3次尝试的PIN码重试计数器。如果这个尝试次数用完了,用户密码 ,必须用*管理密码* 来解锁。另外,也可以使用可选的*重置代码* 来解锁。

  1. 将Nitrokey 3与你的电脑相连。

  2. 在终端输入``gpg –card-edit``。

  3. 在 promt 中输入``passwd``。

  4. GnuPG现在会要求输入当前的*用户密码* ,以及新的*用户密码* 。请注意,如果你提供一个新的Nitrokey,必须输入上面的出厂默认PIN作为当前*用户PIN* 。

管理密码#

管理员PIN码用于管理操作,如复制和生成钥匙,解除PIN码的封锁,以及设置*管理员PIN码* 和复位码。Admin PIN 的出厂默认值是``12345678``。

注解

Admin PIN ,其最小长度为8个字符,最大长度为127个字符。它可以包含字母数字字符,包括特殊字符,如标点符号。

警告

Admin PIN 有一个3次尝试的PIN重试计数器。如果这个尝试次数用完了,OpenPGP卡就不能再使用,必须重置为出厂默认值。

  1. 将Nitrokey 3与你的电脑相连。

  2. 在终端输入``gpg –card-edit``。

  3. 在提示中输入``admin``,接着输入``passwd``。

  4. 在提示中输入``3``,以设置*管理密码* 。

  5. GnuPG现在会要求输入当前的*管理密码* ,以及新的*管理密码* 。请注意,如果你提供一个新的硝基钥匙,必须将上面的出厂默认密码作为当前的*管理密码* 。

重置代码#

重置代码 ,用于解除对*用户密码* 。当硝基钥匙的使用者能够解除对*用户密码* ,但不能用*管理密码* 进行管理时,它就很有用。

注解

重置代码没有出厂默认值。它必须使用管理密码明确设置。

注解

重置密码 最小长度必须为 8 个字符,最大长度必须为 127 个字符。它可以包含字母数字字符,包括标点符号等特殊字符。

注解

一旦*Reset Code* ,它就不能再被禁用。禁用将需要重置OpenPGP卡应用程序。

警告

重置密码 有一个3次尝试的密码重试计数器。如果这个尝试次数用完了,重置密码 ,必须用*管理密码* 来解锁。

  1. 将Nitrokey 3与你的电脑相连。

  2. 在终端输入``gpg –card-edit``。

  3. 在提示中输入``admin``,接着输入``passwd``。

  4. 在提示中输入``4``,以设置*重置代码* 。

  5. GnuPG现在会要求输入*管理密码* ,以及*重置代码* 。

PIV#

PIN 和*PUK* 用于 PIV(个人身份验证)卡,可使用`pivy-tool<https://github.com/arekinath/pivy>`___进行设置。

密码#

PIN 用于密钥操作,如签名和身份验证。PIN 的出厂默认值为``123456``。

注解

PIN ,最大长度必须为8个字符。它可以包含字母数字字符,包括特殊字符,如标点符号。

警告

PIN 有一个3次尝试的PIN重试计数器。如果这个尝试次数用完了,PIN 必须用*PUK* 来解锁。

  1. 将Nitrokey 3与你的电脑相连。

  2. 在终端输入``pivy-tool change-pin``。

PUK#

PUK 用于管理操作,如解除 PIN。PUK 的出厂默认值为``123456``。

注解

PUK ,最大长度必须为8个字符。它可以包含字母数字字符,包括特殊字符,如标点符号。

警告

PUK 有一个3次尝试的重试计数器。如果这个尝试次数用完了,PIV卡就不能再使用,必须重置为出厂默认值。

  1. 将Nitrokey 3与你的电脑相连。

  2. 在终端输入``pivy-tool change-pin``。