KeePassXC

Αυτές οι οδηγίες περιγράφουν τον τρόπο προστασίας και κρυπτογράφησης μιας βάσης δεδομένων κωδικών πρόσβασης KeePassXC με το Nitrokey 3.

Σημείωση

  • Απαιτείται η έκδοση 2.7.6 ή νεότερη του KeePassXC.

  • Nitrokey App 2 απαιτείται η έκδοση 2.2.2 ή νεότερη.

Πρώτο βήμα: Με την εφαρμογή Nitrokey 2

  1. Ανοίξτε το Nitrokey App 2

  2. Επιλέξτε το Nitrokey 3

  3. Επιλέξτε την καρτέλα PASSWORDS

  4. Κάντε κλικ στο ADD για να δημιουργήσετε ένα νέο διαπιστευτήριο.

  5. Επιλέξτε HMAC από το αναπτυσσόμενο μενού αλγορίθμων

    Σημείωση

    • Το διαπιστευτήριο ονομάζεται αυτόματα στο HmacSlot2.

    • Δεν μπορούν να αποθηκευτούν επιπλέον χαρακτηριστικά για το διαπιστευτήριο HMAC.

    • Το μυστικό HMAC πρέπει να είναι ακριβώς 20 bytes και σε μορφή Base32. Δηλαδή ακριβώς 32 χαρακτήρες.

    • Είναι δυνατό να αποθηκεύσετε ακριβώς ένα μυστικό HMAC σε ένα Nitrokey 3.

  6. Για να δημιουργήσετε ένα μυστικό, υπάρχει ένα κουμπί στο πεδίο στα δεξιά. Μπορείτε επίσης να εισάγετε το δικό σας μυστικό, αρκεί να είναι συμβατό.

    Προειδοποίηση

    Η βάση δεδομένων δεν μπορεί πλέον να ξεκλειδωθεί εάν το Nitrokey 3 έχει χαθεί ή δεν είναι διαθέσιμο! Συνεπώς, μπορεί να θέλετε να δημιουργήσετε ένα δεύτερο Nitrokey 3 με το ίδιο μυστικό HMAC ως εφεδρική συσκευή.

    Σημαντικό

    Το μυστικό μπορεί να μόνο να φανεί πριν από την αποθήκευση. Εάν η βάση δεδομένων KeePassXC πρόκειται να χρησιμοποιηθεί με άλλο Nitrokey 3, πρέπει να αντιγραφεί το μυστικό HMAC, το οποίο είναι μόνο δυνατό πριν από την αποθήκευση του διαπιστευτηρίου.

  7. Κάντε κλικ στο SAVE για να αποθηκεύσετε τα διαπιστευτήρια.

Πρώτη επιλογή: Προστατεύστε μια υπάρχουσα βάση δεδομένων KeePassXC με ένα Nitrokey 3

  1. Ανοίξτε το KeePassXC

  2. Ανοίξτε την υπάρχουσα βάση δεδομένων KeePassXC που πρόκειται να προστατευτεί με ένα κλειδί Nitrokey 3.

  3. Επιλέξτε Database -> Database Security... από τη γραμμή μενού.

  4. Επιλέξτε Security στην αριστερή πλευρά

  5. Κάντε κλικ στο κουμπί Add additional protection... στην καρτέλα Database Credentials.

  6. Μετακινηθείτε προς τα κάτω στο Challenge-Response και κάντε κλικ στο Add Challenge-Response

  7. Τώρα, αν το Nitrokey 3 είναι συνδεδεμένο και έχει δημιουργηθεί προηγουμένως ένα HMAC, το Nitrokey 3 θα πρέπει να εμφανίζεται στο πεδίο.

    Κάντε κλικ στο OK για να προσθέσετε το Nitrokey 3 στην υπάρχουσα βάση δεδομένων του KeePassXC.

Σημείωση

Από προεπιλογή, το Nitrokey 3 χρησιμοποιείται ως δεύτερος παράγοντας εκτός από τη φράση πρόσβασης. Για να προστατέψετε τη βάση δεδομένων αποκλειστικά με το Nitrokey 3, διαγράψτε τη φράση πρόσβασης κάνοντας κλικ στο κουμπί Remove Password.

Πρακτική συμβουλή

Εάν το Nirokey 3 δεν αναγνωρίζεται, κλείστε εντελώς το KeePassXC. Στη συνέχεια, συνδέστε το Nitrokey 3 στον υπολογιστή σας πριν επανεκκινήσετε το KeePassXC.

Δεύτερη επιλογή: Προστατευμένη από το Nitrokey 3

  1. Ανοίξτε το KeePassXC

  2. Επιλέξτε Database -> New Database... από τη γραμμή μενού για να δημιουργήσετε μια νέα βάση δεδομένων KeePassXC.

  3. Συμπληρώστε το όνομα εμφάνισης και μια προαιρετική περιγραφή για τη νέα σας βάση δεδομένων και κάντε κλικ στο Continue

  4. Περαιτέρω ρυθμίσεις κρυπτογράφησης της βάσης δεδομένων μπορούν τώρα να διαμορφωθούν εδώ ή να διατηρηθούν οι προεπιλεγμένες ρυθμίσεις. Οι ρυθμίσεις μπορούν επίσης να αλλάξουν αργότερα στις ρυθμίσεις της βάσης δεδομένων.

    Κάντε κλικ στο Continue για να επιβεβαιώσετε τις ρυθμίσεις.

  5. Διαπιστευτήρια βάσης δεδομένων

    Εδώ μπορείτε να εισαγάγετε έναν κωδικό πρόσβασης ως δεύτερο παράγοντα για να ξεκλειδώσετε τη βάση δεδομένων. Για να συνδέσετε το Nitrokey 3 (στο οποίο δημιουργήθηκε το μυστικό HMAC) με τη νέα βάση δεδομένων KeePassXC, κάντε κλικ στο Add additional protection...

  6. Μετακινηθείτε προς τα κάτω στο Challenge-Response και κάντε κλικ στο Add Challenge-Response

  7. Τώρα, αν το Nitrokey 3 είναι συνδεδεμένο και έχει δημιουργηθεί προηγουμένως ένα HMAC, το Nitrokey 3 θα πρέπει να εμφανίζεται στο πεδίο. Κάντε κλικ στο Continue για να ολοκληρώσετε τη δημιουργία της νέας βάσης δεδομένων KeePassXC.

Σημείωση

Εάν η φράση πρόσβασης παραμείνει κενή, η βάση δεδομένων θα προστατεύεται αποκλειστικά από το Nitrokey 3. Εάν εισαχθεί μια συνθηματική φράση, η βάση δεδομένων θα προστατεύεται από τη συνθηματική φράση και το Nitrokey 3.

Πρακτική συμβουλή

Εάν το Nitrokey 3 δεν αναγνωρίζεται, κλείστε εντελώς το KeePassXC. Στη συνέχεια, συνδέστε το Nitrokey 3 στον υπολογιστή σας πριν επανεκκινήσετε το KeePassXC.

Αντιμετώπιση προβλημάτων για Linux

Εάν η συσκευή Nirokey 3 δεν αναγνωρίζεται από το KeePassXC σε ένα σύστημα Linux:

  • Υπό την προϋπόθεση ότι οι κανόνες udev έχουν οριστεί όπως περιγράφεται εδώ.

  • Υπό την προϋπόθεση ότι το pcscd service are έχει ξεκινήσει με:

sudo systemctl start pcscd.service
  • Εγκαταστήστε την τελευταία έκδοση του KeePassXC με το flatpak:

flatpak install flathub org.keepassxc.KeePassXC
  • Εγκαταστήστε το ccid σε συστήματα που βασίζονται στο Arch Linux. Βλέπε επίσης: Arch wiki: <https://wiki.archlinux.org/title/Nitrokey> __.