Yubikey 教程(一)收货检查和基本配置

托 Cloudflare 的福,我以极低的价格购买了一个 Yubikey 5 NFC 和一个 Yubikey 5C NFC。我将写作一系列文章来记录我设置和使用 Yubikey 的过程。本文是第一篇,主要介绍收货检查和基本配置。

收货检查

按照 Yubico 的指引,收货后应当先检查包装完整性,然后再前往官方网站进行验证。我收到的包装长这样:

基本配置

Interfaces

首先到官网下载 Yubikey Manager,安装后插入 Yubikey,在左上角选择 Interfaces 选项卡,对接口进行设置。建议遵循最小权限原则,用不到的就不要开。我目前的设置如下:

设置各类密码

打开 Applications 选项卡,可以对 FIDO2 和 PIV 的密码进行设置。其意义如下:

  • FIDO2 PIN:使用 FIDO2 时需要输入的密码
  • PIV:
    • PIN:日常使用时需要输入的密码,错误三次后锁定
    • PUK:PIN 被锁定之后用于解锁的密码,错误三次后锁定,此时只能重置设备,会丢失所有存储的 PIV 证书
    • Management Key:进行 PIV 管理操作(例如导入证书、生成密钥对)时需要的密码
    • 在 Yubico 官网了解更多

如果你发现无法设置 FIDO2 ,你可能需要以管理员权限启动 Yubikey Manager

OpenPGP 也有密码,但是需要通过 gpg 进行设置。我将在下一篇文章中讨论这一点。

Yubikey 教程(一)收货检查和基本配置

https://blog.caomingjun.com/series/yubikey/basic/

作者

Cao Mingjun

发布于

2023-02-25

更新于

2023-02-25

许可协议

评论