KeePassXC¶
Näissä ohjeissa kuvataan, miten suojataan ja salataan KeePassXC salasanatietokanta Nitrokey 3:lla.
Muista
KeePassXC:n versio 2.7.6 tai uudempi vaaditaan.
Nitrokey App 2 tarvitaan versio 2.2.2.2 tai uudempi.
Ensimmäinen askel: Luo HMAC-salaisuus Nitrokey-sovelluksella 2¶
Avaa Nitrokey App 2
Valitse Nitrokey 3
Valitse
PASSWORDS
välilehtiKlikkaa
ADD
luodaksesi uuden valtakirjan.Valitse
HMAC
algoritmin pudotusvalikosta.Muista
Valtakirja nimetään automaattisesti osoitteessa
HmacSlot2
.HMAC-tunnisteelle ei voi tallentaa ylimääräisiä attribuutteja.
HMAC-salaisuuden on oltava täsmälleen 20 tavua pitkä ja Base32-muodossa. Se tarkoittaa täsmälleen 32 merkkiä.
Nitrokey 3:een on mahdollista tallentaa täsmälleen yksi HMAC-salaisuus.
Salaisuuden luomista varten on painike oikeanpuoleisessa kentässä. Voit myös syöttää oman salaisuutesi, kunhan se on sääntöjen mukainen.
Varoitus
Tietokantaa ei voi enää avata, jos Nitrokey 3 -avain on kadonnut tai se ei ole käytettävissä! Näin ollen voit halutessasi ottaa käyttöön toisen Nitrokey 3:n, jossa on sama HMAC-salaisuus, varalaitteeksi.
Tärkeä
Salaisuus voidaan vain nähdä ennen tallentamista. Jos KeePassXC-tietokantaa aiotaan käyttää toisen Nitrokey 3:n kanssa, HMAC-salaisuus on kopioitava, mikä on vain mahdollista ennen valtakirjan tallentamista.
Klikkaa
SAVE
tallentaaksesi valtakirjan.
Ensimmäinen vaihtoehto: Suojaa olemassa oleva KeePassXC-tietokanta Nitrokey 3:lla.¶
Avaa KeePassXC
Avaa olemassa oleva KeePassXC-tietokanta, joka on tarkoitus suojata Nitrokey 3:lla.
Valitse
Database
->Database Security...
valikkoriviltä.Valitse
Security
vasemmalla puolella.Napsauta
Add additional protection...
-painikettaDatabase Credentials
-välilehdellä.Selaa alaspäin osoitteeseen
Challenge-Response
ja klikkaaAdd Challenge-Response
.Jos Nitrokey 3 on kytketty ja HMAC on luotu aiemmin, kentässä pitäisi näkyä Nitrokey 3.
Klikkaa
OK
lisätäksesi Nitrokey 3:n olemassa olevaan KeePassXC-tietokantaan.
Muista
Oletusarvoisesti Nitrokey 3:a käytetään toisena tekijänä salasanan lisäksi. Jos haluat suojata tietokannan yksinomaan Nitrokey 3:lla, poista salasana napsauttamalla painiketta Remove Password
.
Vihje
Jos Nirokey 3:a ei tunnisteta, sulje KeePassXC kokonaan. Kytke sitten Nitrokey 3 tietokoneeseen ennen KeePassXC:n käynnistämistä uudelleen.
Toinen vaihtoehto: Nitrokey 3:lla suojatun KeePassXC-tietokannan luominen.¶
Avaa KeePassXC
Valitse valikkoriviltä
Database
->New Database...
luodaksesi uuden KeePassXC-tietokannan.Täytä uudelle tietokannalle näyttönimi ja valinnainen kuvaus ja napsauta
Continue
.Tässä voidaan nyt määrittää muita tietokannan salausasetuksia tai säilyttää oletusasetukset. Asetuksia voidaan muuttaa myös myöhemmin tietokanta-asetuksissa.
Vahvista asetukset napsauttamalla
Continue
.Tietokannan valtakirja
Tässä voit syöttää salasanan toisena tekijänä tietokannan lukituksen avaamiseksi. Jos haluat yhdistää Nitrokey 3:n (jolla HMAC-salaisuus on luotu) uuteen KeePassXC-tietokantaan, napsauta
Add additional protection...
.Selaa alaspäin osoitteeseen
Challenge-Response
ja klikkaaAdd Challenge-Response
.Jos Nitrokey 3 on kytketty ja HMAC on luotu aiemmin, Nitrokey 3:n pitäisi näkyä kentässä. Napsauta
Continue
saadaksesi uuden KeePassXC-tietokannan luomisen valmiiksi.
Muista
Jos salasana jätetään tyhjäksi, tietokanta suojataan ainoastaan Nitrokey 3:lla. Jos salasana syötetään, tietokanta suojataan salasanalla ja Nitrokey 3:lla.
Vihje
Jos Nitrokey 3:a ei tunnisteta, sulje KeePassXC kokonaan. Kytke sitten Nitrokey 3 tietokoneeseen ennen KeePassXC:n käynnistämistä uudelleen.
Vianmääritys Linuxille¶
Jos Nirokey 3 -laitetta ei tunnisteta KeePassXC Linux-järjestelmässä:
Edellyttäen, että udev-säännöt on asetettu kuvatulla tavalla.
Edellyttäen, että
pcscd service
on aloitettu:
sudo systemctl start pcscd.service
Asenna KeePassXC:n uusin versio flatpakilla:
flatpak install flathub org.keepassxc.KeePassXC
Asenna
ccid
Arch Linux -pohjaisiin järjestelmiin. Katso myös: Arch wiki: Nitrokey.