Yubikey 教程（一）收货检查和基本配置

托 Cloudflare 的福，我以极低的价格购买了一个 Yubikey 5 NFC 和一个 Yubikey 5C NFC。我将写作一系列文章来记录我设置和使用 Yubikey 的过程。本文是第一篇，主要介绍收货检查和基本配置。

收货检查

按照 Yubico 的指引，收货后应当先检查包装完整性，然后再前往官方网站进行验证。我收到的包装长这样：

基本配置

Interfaces

首先到官网下载 Yubikey Manager，安装后插入 Yubikey，在左上角选择 Interfaces 选项卡，对接口进行设置。建议遵循最小权限原则，用不到的就不要开。我目前的设置如下：

设置各类密码

打开 Applications 选项卡，可以对 FIDO2 和 PIV 的密码进行设置。其意义如下：

• FIDO2 PIN：使用 FIDO2 时需要输入的密码
• PIV：
  • PIN：日常使用时需要输入的密码，错误三次后锁定
  • PUK：PIN 被锁定之后用于解锁的密码，错误三次后锁定，此时只能重置设备，会丢失所有存储的 PIV 证书
  • Management Key：进行 PIV 管理操作（例如导入证书、生成密钥对）时需要的密码
  • 在 Yubico 官网了解更多

如果你发现无法设置 FIDO2 ，你可能需要以管理员权限启动 Yubikey Manager

OpenPGP 也有密码，但是需要通过 gpg 进行设置。我将在下一篇文章中讨论这一点。