KeePassXC¶
Ces instructions décrivent comment protéger et crypter une base de données de mots de passe KeePassXC avec Nitrokey 3.
Note
KeePassXC version 2.7.6 ou plus récente est nécessaire.
Nitrokey App 2 version 2.2.2 ou plus récente est nécessaire.
Première étape : Générer un secret HMAC avec l’application Nitrokey 2¶
Ouvrir Nitrokey App 2
Sélectionnez la Nitrokey 3
Sélectionnez l’onglet
PASSWORDS
.Cliquez sur
ADD
pour créer un nouvel identifiant.Sélectionnez
HMAC
dans le menu déroulant de l’algorithme.Note
La lettre de créance est automatiquement nommée dans
HmacSlot2
.Aucun attribut supplémentaire ne peut être enregistré pour le justificatif HMAC.
Le secret HMAC doit être d’une longueur d’exactement 20 octets et au format Base32. Cela représente exactement 32 caractères.
Il est possible d’enregistrer exactement un secret HMAC sur une Nitrokey 3.
Pour générer un secret, un bouton se trouve dans le champ de droite. Il est également possible d’introduire son propre secret, à condition qu’il soit conforme.
Avertissement
La base de données ne peut plus être déverrouillée si la Nitrokey 3 est perdue ou indisponible ! Vous pouvez donc installer une deuxième Nitrokey 3 avec le même secret HMAC comme dispositif de secours.
Important
Le secret ne peut que être vu avant la sauvegarde. Si la base de données KeePassXC doit être utilisée avec une autre Nitrokey 3, le secret HMAC doit être copié, ce qui est seulement possible avant de sauvegarder le justificatif d’identité.
Cliquez sur
SAVE
pour enregistrer l’identifiant.
Première option : Protéger une base de données KeePassXC existante avec une Nitrokey 3¶
Ouvrir KeePassXC
Ouvrir la base de données KeePassXC existante qui doit être protégée par une Nitrokey 3.
Sélectionnez
Database
->Database Security...
dans la barre de menuSélectionnez
Security
sur le côté gaucheCliquez sur le bouton
Add additional protection...
dans l’ongletDatabase Credentials
.Faites défiler les pages jusqu’à
Challenge-Response
et cliquez surAdd Challenge-Response
Maintenant, si la Nitrokey 3 est branchée et qu’un HMAC a été généré auparavant, la Nitrokey 3 devrait s’afficher dans le champ.
Cliquez sur
OK
pour ajouter la Nitrokey 3 à la base de données KeePassXC existante.
Note
Par défaut, la Nitrokey 3 est utilisée comme deuxième facteur en plus de la phrase de passe. Pour protéger la base de données par la Nitrokey 3 exclusivement, supprimez la phrase d’authentification en cliquant sur le bouton Remove Password
.
Astuce
Si la Nirokey 3 n’est pas reconnue, fermez complètement KeePassXC. Connectez ensuite la Nitrokey 3 à votre ordinateur avant de redémarrer KeePassXC.
Deuxième option : Créer une base de données KeePassXC, protégée par Nitrokey 3¶
Ouvrir KeePassXC
Sélectionnez
Database
->New Database...
dans la barre de menu pour créer une nouvelle base de données KeePassXC.Remplissez le nom d’affichage et une description facultative pour votre nouvelle base de données et cliquez sur
Continue
D’autres paramètres de cryptage de la base de données peuvent maintenant être configurés ici ou les paramètres par défaut peuvent être conservés. Les paramètres peuvent également être modifiés ultérieurement dans les paramètres de la base de données.
Cliquez sur
Continue
pour confirmer les paramètres.Références de la base de données
Ici, vous pouvez entrer un mot de passe comme deuxième facteur pour déverrouiller la base de données. Pour connecter la Nitrokey 3 (sur laquelle le secret HMAC a été généré) à la nouvelle base de données KeePassXC, cliquez sur
Add additional protection...
Faites défiler les pages jusqu’à
Challenge-Response
et cliquez surAdd Challenge-Response
Maintenant, si la Nitrokey 3 est branchée et qu’un HMAC a été généré auparavant, la Nitrokey 3 devrait être affichée dans le champ. Cliquez sur
Continue
pour terminer la création de la nouvelle base de données KeePassXC.
Note
Si la phrase de passe est laissée vide, la base de données sera protégée exclusivement par la Nitrokey 3. Si une phrase de passe est saisie, la base de données sera protégée par la phrase de passe et la Nitrokey 3.
Astuce
Si la Nitrokey 3 n’est pas reconnue, fermez complètement KeePassXC. Connectez ensuite la Nitrokey 3 à votre ordinateur avant de redémarrer KeePassXC.
Dépannage pour Linux¶
Si le périphérique Nirokey 3 n’est pas reconnu par KeePassXC sur un système Linux :
A condition que les règles udev aient été définies comme décrit ici.
Pour autant que l’on ait commencé par
pcscd service
are :
sudo systemctl start pcscd.service
Installer la dernière version de KeePassXC avec flatpak :
flatpak install flathub org.keepassxc.KeePassXC
Installer
ccid
sur les systèmes basés sur Arch Linux. Voir aussi : Arch wiki : Nitrokey.