设置密码#
Nitrokey 3的每项功能都有不同的密码。
FIDO2
密码和OTP的秘密
OpenPGP卡(用户PIN、管理员PIN和可选的重置码)。
PIV
FIDO2#
FIDO2的PIN码可以通过`Nitropy<../../software/nitropy/index.html>`__、操作系统原生应用或Chrom(e|ium)等网络浏览器来设置。
用Nitropy设置密码#
FIDO2的PIN码可以用`Nitropy<../../software/nitropy/index.html>`__工具设置。
将Nitrokey 3与你的电脑相连。
在终端上输入``nitropy fido2 set-pin``并按照指示操作。如果之前已经设置了PIN码,那么上述命令必须改为``nitropy fido2 change-pin``。
用Chrom(e|ium)网络浏览器设置PIN码#
# Chrome(e|ium) - Linux, Mac OS, 和 Windows
打开Chrome(e|ium)。
打开菜单,在菜单栏的右上方有三个点。
点击 “设置”。
在左侧的菜单栏中点击 “隐私和安全”。
在中间的菜单上点击 “安全”。
在中间的菜单上点击 “管理安全密钥”。
在中间的菜单上点击 “创建一个PIN”。
按照屏幕上的指示来设置密码。
密码和OTP的秘密#
密码和OTP机密的PIN可以通过`Nitropy<../../software/nitropy/index.html>`__工具来设置。
将Nitrokey 3与你的电脑相连。
在终端上输入``nitropy nk3 secrets set-pin``,并按照指示操作。
开放PGP卡#
OpenPGP卡上的PIN码可以用GnuPG设置。OpenPGP卡有*用户PIN码* ,管理PIN码 ,以及一个可选的*重置码* 。
用户密码#
用户密码 用于密钥操作,如签名、加密和认证。用户密码 的出厂默认值是``123456``。
注解
用户密码 ,最小长度为6个字符,最大长度为127个字符。它可以包含字母数字字符,包括特殊字符,如标点符号。
警告
用户PIN码 有一个3次尝试的PIN码重试计数器。如果这个尝试次数用完了,用户密码 ,必须用*管理密码* 来解锁。另外,也可以使用可选的*重置代码* 来解锁。
将Nitrokey 3与你的电脑相连。
在终端输入``gpg –card-edit``。
在 promt 中输入``passwd``。
GnuPG现在会要求输入当前的*用户密码* ,以及新的*用户密码* 。请注意,如果你提供一个新的Nitrokey,必须输入上面的出厂默认PIN作为当前*用户PIN* 。
管理密码#
管理员PIN码用于管理操作,如复制和生成钥匙,解除PIN码的封锁,以及设置*管理员PIN码* 和复位码。Admin PIN 的出厂默认值是``12345678``。
注解
Admin PIN ,其最小长度为8个字符,最大长度为127个字符。它可以包含字母数字字符,包括特殊字符,如标点符号。
警告
Admin PIN 有一个3次尝试的PIN重试计数器。如果这个尝试次数用完了,OpenPGP卡就不能再使用,必须重置为出厂默认值。
将Nitrokey 3与你的电脑相连。
在终端输入``gpg –card-edit``。
在提示中输入``admin``,接着输入``passwd``。
在提示中输入``3``,以设置*管理密码* 。
GnuPG现在会要求输入当前的*管理密码* ,以及新的*管理密码* 。请注意,如果你提供一个新的硝基钥匙,必须将上面的出厂默认密码作为当前的*管理密码* 。
重置代码#
重置代码 ,用于解除对*用户密码* 。当硝基钥匙的使用者能够解除对*用户密码* ,但不能用*管理密码* 进行管理时,它就很有用。
注解
重置代码没有出厂默认值。它必须使用管理密码明确设置。
注解
重置密码 最小长度必须为 8 个字符,最大长度必须为 127 个字符。它可以包含字母数字字符,包括标点符号等特殊字符。
注解
一旦*Reset Code* ,它就不能再被禁用。禁用将需要重置OpenPGP卡应用程序。
警告
重置密码 有一个3次尝试的密码重试计数器。如果这个尝试次数用完了,重置密码 ,必须用*管理密码* 来解锁。
将Nitrokey 3与你的电脑相连。
在终端输入``gpg –card-edit``。
在提示中输入``admin``,接着输入``passwd``。
在提示中输入``4``,以设置*重置代码* 。
GnuPG现在会要求输入*管理密码* ,以及*重置代码* 。
PIV#
PIN 和*PUK* 用于 PIV(个人身份验证)卡,可使用`pivy-tool<https://github.com/arekinath/pivy>`___进行设置。
密码#
PIN 用于密钥操作,如签名和身份验证。PIN 的出厂默认值为``123456``。
注解
PIN ,最大长度必须为8个字符。它可以包含字母数字字符,包括特殊字符,如标点符号。
警告
PIN 有一个3次尝试的PIN重试计数器。如果这个尝试次数用完了,PIN 必须用*PUK* 来解锁。
将Nitrokey 3与你的电脑相连。
在终端输入``pivy-tool change-pin``。
PUK#
PUK 用于管理操作,如解除 PIN。PUK 的出厂默认值为``123456``。
注解
PUK ,最大长度必须为8个字符。它可以包含字母数字字符,包括特殊字符,如标点符号。
警告
PUK 有一个3次尝试的重试计数器。如果这个尝试次数用完了,PIV卡就不能再使用,必须重置为出厂默认值。
将Nitrokey 3与你的电脑相连。
在终端输入``pivy-tool change-pin``。