KeePassXC

Ces instructions décrivent comment protéger et crypter une base de données de mots de passe KeePassXC avec Nitrokey 3.

Note

  • KeePassXC version 2.7.6 ou plus récente est nécessaire.

  • Nitrokey App 2 version 2.2.2 ou plus récente est nécessaire.

Première étape : Générer un secret HMAC avec l’application Nitrokey 2

  1. Ouvrir Nitrokey App 2

  2. Sélectionnez la Nitrokey 3

  3. Sélectionnez l’onglet PASSWORDS.

  4. Cliquez sur ADD pour créer un nouvel identifiant.

  5. Sélectionnez HMAC dans le menu déroulant de l’algorithme.

    Note

    • La lettre de créance est automatiquement nommée dans HmacSlot2.

    • Aucun attribut supplémentaire ne peut être enregistré pour le justificatif HMAC.

    • Le secret HMAC doit être d’une longueur d’exactement 20 octets et au format Base32. Cela représente exactement 32 caractères.

    • Il est possible d’enregistrer exactement un secret HMAC sur une Nitrokey 3.

  6. Pour générer un secret, un bouton se trouve dans le champ de droite. Il est également possible d’introduire son propre secret, à condition qu’il soit conforme.

    Avertissement

    La base de données ne peut plus être déverrouillée si la Nitrokey 3 est perdue ou indisponible ! Vous pouvez donc installer une deuxième Nitrokey 3 avec le même secret HMAC comme dispositif de secours.

    Important

    Le secret ne peut que être vu avant la sauvegarde. Si la base de données KeePassXC doit être utilisée avec une autre Nitrokey 3, le secret HMAC doit être copié, ce qui est seulement possible avant de sauvegarder le justificatif d’identité.

  7. Cliquez sur SAVE pour enregistrer l’identifiant.

Première option : Protéger une base de données KeePassXC existante avec une Nitrokey 3

  1. Ouvrir KeePassXC

  2. Ouvrir la base de données KeePassXC existante qui doit être protégée par une Nitrokey 3.

  3. Sélectionnez Database -> Database Security... dans la barre de menu

  4. Sélectionnez Security sur le côté gauche

  5. Cliquez sur le bouton Add additional protection... dans l’onglet Database Credentials.

  6. Faites défiler les pages jusqu’à Challenge-Response et cliquez sur Add Challenge-Response

  7. Maintenant, si la Nitrokey 3 est branchée et qu’un HMAC a été généré auparavant, la Nitrokey 3 devrait s’afficher dans le champ.

    Cliquez sur OK pour ajouter la Nitrokey 3 à la base de données KeePassXC existante.

Note

Par défaut, la Nitrokey 3 est utilisée comme deuxième facteur en plus de la phrase de passe. Pour protéger la base de données par la Nitrokey 3 exclusivement, supprimez la phrase d’authentification en cliquant sur le bouton Remove Password.

Astuce

Si la Nirokey 3 n’est pas reconnue, fermez complètement KeePassXC. Connectez ensuite la Nitrokey 3 à votre ordinateur avant de redémarrer KeePassXC.

Deuxième option : Créer une base de données KeePassXC, protégée par Nitrokey 3

  1. Ouvrir KeePassXC

  2. Sélectionnez Database -> New Database... dans la barre de menu pour créer une nouvelle base de données KeePassXC.

  3. Remplissez le nom d’affichage et une description facultative pour votre nouvelle base de données et cliquez sur Continue

  4. D’autres paramètres de cryptage de la base de données peuvent maintenant être configurés ici ou les paramètres par défaut peuvent être conservés. Les paramètres peuvent également être modifiés ultérieurement dans les paramètres de la base de données.

    Cliquez sur Continue pour confirmer les paramètres.

  5. Références de la base de données

    Ici, vous pouvez entrer un mot de passe comme deuxième facteur pour déverrouiller la base de données. Pour connecter la Nitrokey 3 (sur laquelle le secret HMAC a été généré) à la nouvelle base de données KeePassXC, cliquez sur Add additional protection...

  6. Faites défiler les pages jusqu’à Challenge-Response et cliquez sur Add Challenge-Response

  7. Maintenant, si la Nitrokey 3 est branchée et qu’un HMAC a été généré auparavant, la Nitrokey 3 devrait être affichée dans le champ. Cliquez sur Continue pour terminer la création de la nouvelle base de données KeePassXC.

Note

Si la phrase de passe est laissée vide, la base de données sera protégée exclusivement par la Nitrokey 3. Si une phrase de passe est saisie, la base de données sera protégée par la phrase de passe et la Nitrokey 3.

Astuce

Si la Nitrokey 3 n’est pas reconnue, fermez complètement KeePassXC. Connectez ensuite la Nitrokey 3 à votre ordinateur avant de redémarrer KeePassXC.

Dépannage pour Linux

Si le périphérique Nirokey 3 n’est pas reconnu par KeePassXC sur un système Linux :

  • A condition que les règles udev aient été définies comme décrit ici.

  • Pour autant que l’on ait commencé par pcscd service are :

sudo systemctl start pcscd.service
  • Installer la dernière version de KeePassXC avec flatpak :

flatpak install flathub org.keepassxc.KeePassXC