门禁控制#

下面的访问矩阵显示了某项操作需要哪些身份验证。

运作

密码

PUK

米高梅

备注

更改密码

x

更改 PUK

x

改变米高梅

x

解锁密码

x

生成密钥

x

x

阅读证书

该操作不需要验证。

书写证书

x

x

个人识别码 (PIN)#

PIN 用于密钥操作,如签名和身份验证。PIN 的出厂默认值为``123456``。

备注

PIN ,最大长度必须为8个字符。它可以包含字母数字字符,包括特殊字符,如标点符号。

警告

PIN 受重试计数器的限制。请参阅`重试计数器<access_control.html#retry-counter>`__ 章节了解更多信息。

  1. 将Nitrokey 3与你的电脑相连。

  2. 在终端上输入``nitropy nk3 piv change-pin``。

个人解锁密钥 (PUK)#

PUK 用于管理操作,如解除 PIN。PUK 的出厂默认值为``123456``。

备注

PUK ,最大长度必须为8个字符。它可以包含字母数字字符,包括特殊字符,如标点符号。

警告

PUK 受重试计数器的限制。请参阅`重试计数器<access_control.html#retry-counter>`__ 章节了解更多信息。

  1. 将Nitrokey 3与你的电脑相连。

  2. 在终端上输入``nitropy nk3 piv change-pin``。

重试计数器#

重试计数器用于*PIN* 和*PUK* 。每次登录失败,计数器都会递减。重试计数器为零表示没有任何登录尝试。

PIN 码 的重试次数为 3 次。如果尝试次数用完,密码 必须使用*PUK* 解锁。

要解除对*PIN* 的封锁,请使用``nitropy nk3 piv reset-retry-counter`` 命令。该命令需要*PUK* 。

PUK 有一个 3 次重试计数器。如果这些尝试次数用完,PIV 卡就不能再使用,必须重置为出厂默认设置。请参阅`Factory Reset<factory_reset.html>`__ 章节了解更多信息。

管理钥匙 (MGM)#

管理密钥用于管理操作。

在执行管理操作前,必须使用管理密钥进行身份验证。身份验证通过``nitropy nk3 piv admin-auth`` 完成。

可通过``nitropy nk3 piv change-admin-key`` 更改管理密钥。