KeePassXC¶
Estas instrucciones describen cómo proteger y encriptar una base de datos de contraseñas KeePassXC con Nitrokey 3.
Nota
Se requiere la versión 2.7.6 o posterior de KeePassXC.
Se requiere Nitrokey App 2 versión 2.2.2 o más reciente.
Primer Paso: Generar un secreto HMAC con la aplicación Nitrokey 2¶
Abra Nitrokey App 2
Seleccione la Nitrokey 3
Seleccione la pestaña
PASSWORDS
.Haga clic en
ADD
para crear una nueva credencialSeleccione
HMAC
en el menú desplegable del algoritmoNota
La credencial se nombra automáticamente en
HmacSlot2
.No se pueden guardar atributos adicionales para la credencial HMAC.
El secreto HMAC debe tener exactamente 20 bytes y estar en formato Base32. Es decir, exactamente 32 caracteres.
Es posible guardar exactamente un secreto HMAC en una Nitrokey 3.
Para generar un secreto, hay un botón en el campo de la derecha. También es posible introducir su propio secreto, siempre que sea conforme.
Advertencia
La base de datos ya no se puede desbloquear si la Nitrokey 3 se pierde o no está disponible. Por lo tanto, es posible que desee configurar un segundo Nitrokey 3 con el mismo secreto HMAC como un dispositivo de copia de seguridad.
Importante
El secreto puede sólo ser visto antes de guardar. Si la base de datos KeePassXC se va a utilizar con otro Nitrokey 3, se debe copiar el secreto HMAC que es sólo posible antes de guardar la credencial.
Haga clic en
SAVE
para guardar la credencial
Primera Opción: Proteger una base de datos KeePassXC existente con una Nitrokey 3¶
Abrir KeePassXC
Abre la base de datos KeePassXC existente que se va a proteger con una Nitrokey 3.
Seleccione
Database
->Database Security...
en la barra de menúSeleccione
Security
en el lado izquierdoHaga clic en el botón
Add additional protection...
de la pestañaDatabase Credentials
.Desplácese hasta
Challenge-Response
y haga clic enAdd Challenge-Response
Ahora, si la Nitrokey 3 está conectada y antes se generó un HMAC, la Nitrokey 3 debería aparecer en el campo.
Haga clic en
OK
para añadir el Nitrokey 3 a la base de datos existente KeePassXC
Nota
Por defecto, la Nitrokey 3 se utiliza como segundo factor además de la frase de contraseña. Para proteger la base de datos exclusivamente con la Nitrokey 3, elimine la frase de contraseña haciendo clic en el botón Remove Password
.
Truco
Si no se reconoce el Nirokey 3, cierra KeePassXC por completo. A continuación, conecta el Nitrokey 3 al ordenador antes de reiniciar KeePassXC.
Segunda Opción: Creación de una base de datos KeePassXC, protegida por Nitrokey 3¶
Abrir KeePassXC
Selecciona
Database
->New Database...
en la barra de menú para crear una nueva base de datos KeePassXC.Rellene el nombre para mostrar y una descripción opcional para su nueva base de datos y haga clic en
Continue
Aquí se pueden configurar otros ajustes de cifrado de la base de datos o mantener los ajustes predeterminados. Los ajustes también pueden modificarse posteriormente en la configuración de la base de datos.
Haga clic en
Continue
para confirmar la configuración.Credencial de la base de datos
Aquí puedes introducir una contraseña como segundo factor para desbloquear la base de datos. Para conectar la Nitrokey 3 (en la que se generó el secreto HMAC) a la nueva base de datos KeePassXC, haz clic en
Add additional protection...
.Desplácese hasta
Challenge-Response
y haga clic enAdd Challenge-Response
Ahora si el Nitrokey 3 está conectado y un HMAC fue generado antes, el Nitrokey 3 debería aparecer en el campo. Haz clic en
Continue
para completar la creación de la nueva base de datos KeePassXC.
Nota
Si la frase de contraseña se deja vacía, la base de datos estará protegida exclusivamente por la Nitrokey 3. Si se introduce una frase de contraseña, la base de datos estará protegida por la frase de contraseña y la Nitrokey 3.
Truco
Si no se reconoce el Nitrokey 3, cierra KeePassXC por completo. A continuación, conecta el Nitrokey 3 al ordenador antes de reiniciar KeePassXC.
Solución de problemas en Linux¶
Si el dispositivo Nirokey 3 no es reconocido por KeePassXC en un sistema Linux:
Siempre que las reglas udev se hayan configurado como se describe en aquí.
Siempre que el
pcscd service
se ha iniciado con:
sudo systemctl start pcscd.service
Instala la última versión de KeePassXC con flatpak:
flatpak install flathub org.keepassxc.KeePassXC
Instale
ccid
en sistemas basados en Arch Linux. Véase también: Arch wiki: Nitrokey.