KeePassXC¶
Αυτές οι οδηγίες περιγράφουν τον τρόπο προστασίας και κρυπτογράφησης μιας βάσης δεδομένων κωδικών πρόσβασης KeePassXC με το Nitrokey 3.
Σημείωση
Απαιτείται η έκδοση 2.7.6 ή νεότερη του KeePassXC.
Nitrokey App 2 απαιτείται η έκδοση 2.2.2 ή νεότερη.
Πρώτο βήμα: Με την εφαρμογή Nitrokey 2¶
Ανοίξτε το Nitrokey App 2
Επιλέξτε το Nitrokey 3
Επιλέξτε την καρτέλα
PASSWORDS
Κάντε κλικ στο
ADD
για να δημιουργήσετε ένα νέο διαπιστευτήριο.Επιλέξτε
HMAC
από το αναπτυσσόμενο μενού αλγορίθμωνΣημείωση
Το διαπιστευτήριο ονομάζεται αυτόματα στο
HmacSlot2
.Δεν μπορούν να αποθηκευτούν επιπλέον χαρακτηριστικά για το διαπιστευτήριο HMAC.
Το μυστικό HMAC πρέπει να είναι ακριβώς 20 bytes και σε μορφή Base32. Δηλαδή ακριβώς 32 χαρακτήρες.
Είναι δυνατό να αποθηκεύσετε ακριβώς ένα μυστικό HMAC σε ένα Nitrokey 3.
Για να δημιουργήσετε ένα μυστικό, υπάρχει ένα κουμπί στο πεδίο στα δεξιά. Μπορείτε επίσης να εισάγετε το δικό σας μυστικό, αρκεί να είναι συμβατό.
Προειδοποίηση
Η βάση δεδομένων δεν μπορεί πλέον να ξεκλειδωθεί εάν το Nitrokey 3 έχει χαθεί ή δεν είναι διαθέσιμο! Συνεπώς, μπορεί να θέλετε να δημιουργήσετε ένα δεύτερο Nitrokey 3 με το ίδιο μυστικό HMAC ως εφεδρική συσκευή.
Σημαντικό
Το μυστικό μπορεί να μόνο να φανεί πριν από την αποθήκευση. Εάν η βάση δεδομένων KeePassXC πρόκειται να χρησιμοποιηθεί με άλλο Nitrokey 3, πρέπει να αντιγραφεί το μυστικό HMAC, το οποίο είναι μόνο δυνατό πριν από την αποθήκευση του διαπιστευτηρίου.
Κάντε κλικ στο
SAVE
για να αποθηκεύσετε τα διαπιστευτήρια.
Πρώτη επιλογή: Προστατεύστε μια υπάρχουσα βάση δεδομένων KeePassXC με ένα Nitrokey 3¶
Ανοίξτε το KeePassXC
Ανοίξτε την υπάρχουσα βάση δεδομένων KeePassXC που πρόκειται να προστατευτεί με ένα κλειδί Nitrokey 3.
Επιλέξτε
Database
->Database Security...
από τη γραμμή μενού.Επιλέξτε
Security
στην αριστερή πλευράΚάντε κλικ στο κουμπί
Add additional protection...
στην καρτέλαDatabase Credentials
.Μετακινηθείτε προς τα κάτω στο
Challenge-Response
και κάντε κλικ στοAdd Challenge-Response
Τώρα, αν το Nitrokey 3 είναι συνδεδεμένο και έχει δημιουργηθεί προηγουμένως ένα HMAC, το Nitrokey 3 θα πρέπει να εμφανίζεται στο πεδίο.
Κάντε κλικ στο
OK
για να προσθέσετε το Nitrokey 3 στην υπάρχουσα βάση δεδομένων του KeePassXC.
Σημείωση
Από προεπιλογή, το Nitrokey 3 χρησιμοποιείται ως δεύτερος παράγοντας εκτός από τη φράση πρόσβασης. Για να προστατέψετε τη βάση δεδομένων αποκλειστικά με το Nitrokey 3, διαγράψτε τη φράση πρόσβασης κάνοντας κλικ στο κουμπί Remove Password
.
Πρακτική συμβουλή
Εάν το Nirokey 3 δεν αναγνωρίζεται, κλείστε εντελώς το KeePassXC. Στη συνέχεια, συνδέστε το Nitrokey 3 στον υπολογιστή σας πριν επανεκκινήσετε το KeePassXC.
Δεύτερη επιλογή: Προστατευμένη από το Nitrokey 3¶
Ανοίξτε το KeePassXC
Επιλέξτε
Database
->New Database...
από τη γραμμή μενού για να δημιουργήσετε μια νέα βάση δεδομένων KeePassXC.Συμπληρώστε το όνομα εμφάνισης και μια προαιρετική περιγραφή για τη νέα σας βάση δεδομένων και κάντε κλικ στο
Continue
Περαιτέρω ρυθμίσεις κρυπτογράφησης της βάσης δεδομένων μπορούν τώρα να διαμορφωθούν εδώ ή να διατηρηθούν οι προεπιλεγμένες ρυθμίσεις. Οι ρυθμίσεις μπορούν επίσης να αλλάξουν αργότερα στις ρυθμίσεις της βάσης δεδομένων.
Κάντε κλικ στο
Continue
για να επιβεβαιώσετε τις ρυθμίσεις.Διαπιστευτήρια βάσης δεδομένων
Εδώ μπορείτε να εισαγάγετε έναν κωδικό πρόσβασης ως δεύτερο παράγοντα για να ξεκλειδώσετε τη βάση δεδομένων. Για να συνδέσετε το Nitrokey 3 (στο οποίο δημιουργήθηκε το μυστικό HMAC) με τη νέα βάση δεδομένων KeePassXC, κάντε κλικ στο
Add additional protection...
Μετακινηθείτε προς τα κάτω στο
Challenge-Response
και κάντε κλικ στοAdd Challenge-Response
Τώρα, αν το Nitrokey 3 είναι συνδεδεμένο και έχει δημιουργηθεί προηγουμένως ένα HMAC, το Nitrokey 3 θα πρέπει να εμφανίζεται στο πεδίο. Κάντε κλικ στο
Continue
για να ολοκληρώσετε τη δημιουργία της νέας βάσης δεδομένων KeePassXC.
Σημείωση
Εάν η φράση πρόσβασης παραμείνει κενή, η βάση δεδομένων θα προστατεύεται αποκλειστικά από το Nitrokey 3. Εάν εισαχθεί μια συνθηματική φράση, η βάση δεδομένων θα προστατεύεται από τη συνθηματική φράση και το Nitrokey 3.
Πρακτική συμβουλή
Εάν το Nitrokey 3 δεν αναγνωρίζεται, κλείστε εντελώς το KeePassXC. Στη συνέχεια, συνδέστε το Nitrokey 3 στον υπολογιστή σας πριν επανεκκινήσετε το KeePassXC.
Αντιμετώπιση προβλημάτων για Linux¶
Εάν η συσκευή Nirokey 3 δεν αναγνωρίζεται από το KeePassXC σε ένα σύστημα Linux:
Υπό την προϋπόθεση ότι οι κανόνες udev έχουν οριστεί όπως περιγράφεται εδώ.
Υπό την προϋπόθεση ότι το
pcscd service
are έχει ξεκινήσει με:
sudo systemctl start pcscd.service
Εγκαταστήστε την τελευταία έκδοση του KeePassXC με το flatpak:
flatpak install flathub org.keepassxc.KeePassXC
Εγκαταστήστε το
ccid
σε συστήματα που βασίζονται στο Arch Linux. Βλέπε επίσης: Arch wiki: <https://wiki.archlinux.org/title/Nitrokey> __.