KeePassXC

Need juhised kirjeldavad, kuidas kaitsta ja krüpteerida KeePassXC paroolide andmebaasi Nitrokey 3 abil.

Märkus

Esimene samm: HMAC-saladuse genereerimine Nitrokey rakendusega 2

  1. Avatud Nitrokey App 2

  2. Valige Nitrokey 3

  3. Valige vahekaart PASSWORDS.

  4. Uue mandaadi loomiseks klõpsake ADD.

  5. Valige HMAC algoritmi rippmenüüst.

    Märkus

    • Volitus antakse automaatselt aadressil HmacSlot2.

    • HMAC-volituste jaoks ei saa salvestada täiendavaid atribuute.

    • HMAC-saladus peab olema täpselt 20 baiti pikk ja Base32 formaadis. See tähendab täpselt 32 märki.

    • Nitrokey 3-sse on võimalik salvestada täpselt üks HMAC-saladus.

  6. Saladuse genereerimiseks on paremal oleval väljal nupp. Samuti on võimalik sisestada omaenda saladus, kui see vastab nõuetele.

    Hoiatus

    Andmebaasi ei saa enam avada, kui Nitrokey 3 on kadunud või kättesaamatu! Seega võite luua teise Nitrokey 3, millel on sama HMAC-saladus, varusseadmena.

    Tähtis

    Saladus saab ainult näha enne salvestamist. Kui KeePassXC andmebaasi soovitakse kasutada koos teise Nitrokey 3-ga, tuleb HMAC-saladus kopeerida, mis on ainult võimalik enne volituste salvestamist.

  7. Klõpsake SAVE, et salvestada volikiri.

Esimene võimalus: Olemasoleva KeePassXC andmebaasi kaitsmine Nitrokey 3 abil

  1. Avage KeePassXC

  2. Avage olemasolev KeePassXC andmebaas, mida soovitakse Nitrokey 3 abil kaitsta.

  3. Valige menüüribalt Database -> Database Security....

  4. Valige Security vasakul pool.

  5. Klõpsake Add additional protection... nupule Database Credentials vahekaardil.

  6. Kerige allapoole Challenge-Response ja klõpsake Add Challenge-Response

  7. Kui Nitrokey 3 on nüüd ühendatud ja HMAC on eelnevalt genereeritud, peaks Nitrokey 3 olema väljal kuvatud.

    Nitrokey 3 lisamiseks olemasolevasse KeePassXC andmebaasi klõpsake OK.

Märkus

Vaikimisi kasutatakse Nitrokey 3 lisaks paroolifraasile teise tegurina. Kui soovite andmebaasi kaitsta ainult Nitrokey 3 abil, kustutage salasõna, klõpsates nupule Remove Password.

Nõuanne

Kui Nirokey 3 ei tuvastata, sulgege KeePassXC täielikult. Seejärel ühendage Nitrokey 3 arvutiga enne KeePassXC taaskäivitamist.

Teine võimalus: Nitrokey 3 abil kaitstud KeePassXC andmebaasi loomine.

  1. Avage KeePassXC

  2. Uue KeePassXC andmebaasi loomiseks valige menüüribalt Database -> New Database....

  3. Täitke oma uue andmebaasi kuvamisnimi ja valikuline kirjeldus ning klõpsake Continue.

  4. Täiendavad andmebaasi krüpteerimise seaded saab nüüd siin konfigureerida või säilitada vaikimisi seaded. Seadistusi saab ka hiljem andmebaasi seadetes muuta.

    Seadete kinnitamiseks klõpsake Continue.

  5. Andmebaasi volitused

    Siin saate andmebaasi avamiseks sisestada teise tegurina parooli. Nitrokey 3 (millel genereeriti HMAC-saladus) ühendamiseks uue KeePassXC andmebaasiga klõpsake Add additional protection...

  6. Kerige allapoole Challenge-Response ja klõpsake Add Challenge-Response

  7. Kui Nitrokey 3 on nüüd ühendatud ja HMAC on eelnevalt genereeritud, peaks Nitrokey 3 olema väljal kuvatud. Klõpsake Continue, et viia lõpule uue KeePassXC andmebaasi loomine.

Märkus

Kui salasõna jäetakse tühjaks, kaitseb andmebaasi ainult Nitrokey 3. Kui sisestatakse salasõna, kaitstakse andmebaasi salasõnaga ja Nitrokey 3.

Nõuanne

Kui Nitrokey 3 ei tuvastata, sulgege KeePassXC täielikult. Seejärel ühendage Nitrokey 3 arvutiga enne KeePassXC taaskäivitamist.

Linuxi tõrkeotsing

Kui Nirokey 3 seadet ei tuvasta KeePassXC Linuxi süsteemis:

  • Eeldusel, et udev-reeglid on seatud vastavalt kirjeldusele siin.

  • Eeldusel, et pcscd service on alustatud:

sudo systemctl start pcscd.service
  • Installige KeePassXC uusim versioon koos flatpakiga:

flatpak install flathub org.keepassxc.KeePassXC