共计 1640 个字符，预计需要花费 5 分钟才能阅读完成。

Hardware Security Module

PICO HSM FW

pico fido FW 支持 OATH /FIDO（U2F)/ fido2

TOTP 64个

要在 YubiKey 中添加 TOTP 账户，您可以按照以下步骤操作：

下载 YubiKey Authenticator 应用程序并安装。
打开 YubiKey Authenticator 应用程序并连接您的 YubiKey。
在应用的侧边栏中选择“账户”，然后点击“添加账户”。
选择扫描 QR 码或手动输入密钥。
确认账户详细信息并保存。
选择账户并点击“计算”以生成新代码。
输入 YubiKey 以进行身份验证，生成的临时密码将显示在屏幕上。
将此密码输入应用程序以验证令牌并保存 TOTP 键。

设置OATH的密码，这样在Authentic要查看otp时候，需要输入这里设置的密码

FIDO2

U2F（Universal 2nd Factor传统 FIDO）：早期标准，密钥存在服务器，YubiKey 只存 “密钥句柄”，不占用设备存储槽、数量不限、无法枚举 / 统计。
FIDO2（WebAuthn）：新标准，支持驻留密钥（resident key /passkey），密钥对存在 YubiKey 上，最多 100 个，可以列出并计数

Passkey = FIDO2 可发现凭证
5.7+ 100 个
5.0-5.6 25 个

设置FIDO的PIN，在登陆passkey时候，输出此pin就可以，在authentic查看passkey时候也需要输出pin

查看固件版本

ykman info

查看已使用的 passkey 数量

ykman fido credentials list

PICO PGP

1:kleopatra生产key pair,先备份private key,生产revo key，并生成authentic key

【用yubikey在smartcard那里生成key pair，需要的时间久，是hardware在生产的。】

2：烧录picopgp FW 支持PIV和Openpgp

3：用第三方设置名称，伪装成yubikey

产品名称Yubico Yubikey
USB ID :Yubikey 4/5 (1050:0407)
写入配置apply

4PIV： 可在yubi的authentic下看PIV功能或关闭PIV功能，

Personal Identity Verification
yubiKey PIV 固定有标准卡槽：

9A：身份认证
9C：数字签名
9D：密钥加密
9E：卡认证
9B：管理密钥

默认
PIN 123456 PUK(PIN Unlock Key) 12345678
Management Key
010203040506070801020304050607080102030405060708

5 PGP要在keleopatra设置，在smartcard里设置pin admin pin，resetcode，默认是123456,12345678

默认有3次出错机会，3次后要unblock卡

6 设置出错次数

<code>ykman openpgp access set-retries 10 10 10</code>
查看是否设置成功
<code>ykman openpgp access info</code>

7 unblock card 锁卡(在Kleopatra设置unblock card失败)

用原始gpg.exe命令
<code>gpg.exe --card-edit</code>
<code>admin </code>进入管理员
<code>passwd</code>密码管理
选2(unblock pin)
输入<code>admin pin</code>

8 export 3个subkey到smartcard

<code>SC / E / A</code> 3种，primary key 导入卡后无法提取，要先backup private primary key

9 清除OpenPGP卡的内容

<code>ykman.exe openpgp info</code>
<code>ykman.exe openpgp reset //reset all OpenPGP data</code>