Per molti usi legati ai siti web, ai server FTP, agli account SSH, alle reti Wi-Fi, ecc.. è necessario installare sul proprio dispositivo dei certificati utilizzati per validare il server con cui ci stiamo collegando (sia esso il server VPN o un server di autenticazione Radius per il Wi-Fi).
Questo garantisce di non comunicare le nostre credenziali di accesso a soggetti malevoli che possono facilmente introdursi nella nostra connessione.
Quando si installa un certificato (come ad esempio succede quando si installa il profilo eduroam), il sistema lo scrive in un archivio a sua volta protetto.
Comunemente questa protezione avviene richiedendo all'utente di impostare una password o un PIN o l'uso di parametri biometrici facciali o digitali.
La modalità scelta verrà richiesta ogni volta che si modificano le informazioni nel portachiavi e ogni volta che si “sveglia” il telefono dalla modalità standby.
Se non si ricorda il pin o la password del portachiavi, dopo un certo numero di immissioni errate, normalmente il sistema propone di cancellare definitivamente tutto l'archivio delle credenziali e crearne uno nuovo, vuoto.
La password del portachiavi NON è la password dell'account universitario e NON DEVE ESSERE UGUALE a quest'ultima.