KeePassXC

Näissä ohjeissa kuvataan, miten suojataan ja salataan KeePassXC salasanatietokanta Nitrokey 3:lla.

Muista

  • KeePassXC:n versio 2.7.6 tai uudempi vaaditaan.

  • Nitrokey App 2 tarvitaan versio 2.2.2.2 tai uudempi.

Ensimmäinen askel: Luo HMAC-salaisuus Nitrokey-sovelluksella 2

  1. Avaa Nitrokey App 2

  2. Valitse Nitrokey 3

  3. Valitse PASSWORDS välilehti

  4. Klikkaa ADD luodaksesi uuden valtakirjan.

  5. Valitse HMAC algoritmin pudotusvalikosta.

    Muista

    • Valtakirja nimetään automaattisesti osoitteessa HmacSlot2.

    • HMAC-tunnisteelle ei voi tallentaa ylimääräisiä attribuutteja.

    • HMAC-salaisuuden on oltava täsmälleen 20 tavua pitkä ja Base32-muodossa. Se tarkoittaa täsmälleen 32 merkkiä.

    • Nitrokey 3:een on mahdollista tallentaa täsmälleen yksi HMAC-salaisuus.

  6. Salaisuuden luomista varten on painike oikeanpuoleisessa kentässä. Voit myös syöttää oman salaisuutesi, kunhan se on sääntöjen mukainen.

    Varoitus

    Tietokantaa ei voi enää avata, jos Nitrokey 3 -avain on kadonnut tai se ei ole käytettävissä! Näin ollen voit halutessasi ottaa käyttöön toisen Nitrokey 3:n, jossa on sama HMAC-salaisuus, varalaitteeksi.

    Tärkeä

    Salaisuus voidaan vain nähdä ennen tallentamista. Jos KeePassXC-tietokantaa aiotaan käyttää toisen Nitrokey 3:n kanssa, HMAC-salaisuus on kopioitava, mikä on vain mahdollista ennen valtakirjan tallentamista.

  7. Klikkaa SAVE tallentaaksesi valtakirjan.

Ensimmäinen vaihtoehto: Suojaa olemassa oleva KeePassXC-tietokanta Nitrokey 3:lla.

  1. Avaa KeePassXC

  2. Avaa olemassa oleva KeePassXC-tietokanta, joka on tarkoitus suojata Nitrokey 3:lla.

  3. Valitse Database -> Database Security... valikkoriviltä.

  4. Valitse Security vasemmalla puolella.

  5. Napsauta Add additional protection... -painiketta Database Credentials -välilehdellä.

  6. Selaa alaspäin osoitteeseen Challenge-Response ja klikkaa Add Challenge-Response.

  7. Jos Nitrokey 3 on kytketty ja HMAC on luotu aiemmin, kentässä pitäisi näkyä Nitrokey 3.

    Klikkaa OK lisätäksesi Nitrokey 3:n olemassa olevaan KeePassXC-tietokantaan.

Muista

Oletusarvoisesti Nitrokey 3:a käytetään toisena tekijänä salasanan lisäksi. Jos haluat suojata tietokannan yksinomaan Nitrokey 3:lla, poista salasana napsauttamalla painiketta Remove Password.

Vihje

Jos Nirokey 3:a ei tunnisteta, sulje KeePassXC kokonaan. Kytke sitten Nitrokey 3 tietokoneeseen ennen KeePassXC:n käynnistämistä uudelleen.

Toinen vaihtoehto: Nitrokey 3:lla suojatun KeePassXC-tietokannan luominen.

  1. Avaa KeePassXC

  2. Valitse valikkoriviltä Database -> New Database... luodaksesi uuden KeePassXC-tietokannan.

  3. Täytä uudelle tietokannalle näyttönimi ja valinnainen kuvaus ja napsauta Continue.

  4. Tässä voidaan nyt määrittää muita tietokannan salausasetuksia tai säilyttää oletusasetukset. Asetuksia voidaan muuttaa myös myöhemmin tietokanta-asetuksissa.

    Vahvista asetukset napsauttamalla Continue.

  5. Tietokannan valtakirja

    Tässä voit syöttää salasanan toisena tekijänä tietokannan lukituksen avaamiseksi. Jos haluat yhdistää Nitrokey 3:n (jolla HMAC-salaisuus on luotu) uuteen KeePassXC-tietokantaan, napsauta Add additional protection....

  6. Selaa alaspäin osoitteeseen Challenge-Response ja klikkaa Add Challenge-Response.

  7. Jos Nitrokey 3 on kytketty ja HMAC on luotu aiemmin, Nitrokey 3:n pitäisi näkyä kentässä. Napsauta Continue saadaksesi uuden KeePassXC-tietokannan luomisen valmiiksi.

Muista

Jos salasana jätetään tyhjäksi, tietokanta suojataan ainoastaan Nitrokey 3:lla. Jos salasana syötetään, tietokanta suojataan salasanalla ja Nitrokey 3:lla.

Vihje

Jos Nitrokey 3:a ei tunnisteta, sulje KeePassXC kokonaan. Kytke sitten Nitrokey 3 tietokoneeseen ennen KeePassXC:n käynnistämistä uudelleen.

Vianmääritys Linuxille

Jos Nirokey 3 -laitetta ei tunnisteta KeePassXC Linux-järjestelmässä:

  • Edellyttäen, että udev-säännöt on asetettu kuvatulla tavalla.

  • Edellyttäen, että pcscd service on aloitettu:

sudo systemctl start pcscd.service
  • Asenna KeePassXC:n uusin versio flatpakilla:

flatpak install flathub org.keepassxc.KeePassXC