KeePassXC¶
Ezek az utasítások leírják, hogyan védje és titkosíthatja a KeePassXC jelszóadatbázist a Nitrokey 3 segítségével.
Megjegyzés
A KeePassXC 2.7.6 vagy újabb verziója szükséges.
Nitrokey App 2 2.2.2.2 vagy újabb verzió szükséges.
Első lépés: HMAC titok generálása a Nitrokey alkalmazással 2¶
Nyissa meg a Nitrokey App 2
Válassza ki a Nitrokey 3
Válassza a
PASSWORDS
fületKattintson a
ADD
gombra egy új hitelesítő adatlap létrehozásához.Válassza ki a
HMAC
algoritmust a legördülő menüből.Megjegyzés
A hitelesítő adatlap automatikusan a
HmacSlot2
címen kerül megnevezésre.A HMAC hitelesítő adatokhoz nem menthetők további attribútumok.
A HMAC-titoknak pontosan 20 bájt hosszúnak kell lennie és Base32 formátumban. Ez pontosan 32 karaktert jelent.
Pontosan egy HMAC-titkot lehet elmenteni a Nitrokey 3-ban.
A titok létrehozásához a jobb oldali mezőben van egy gomb. Lehetőség van saját titok megadására is, amennyiben az megfelel a követelményeknek.
Figyelem
A Nitrokey 3 elvesztése vagy elérhetetlenné válása esetén az adatbázis már nem oldható fel! Ezért érdemes egy második Nitrokey 3-at is beállítani, ugyanolyan HMAC-titokkal, mint egy tartalék eszköz.
Fontos
A titkot csak lehet látni a mentés előtt. Ha a KeePassXC adatbázist egy másik Nitrokey 3-mal kívánja használni, akkor a HMAC-titkot le kell másolni, ami csak lehetséges **** a hitelesítő adatok mentése előtt.
Kattintson a
SAVE
gombra a hitelesítő adatok mentéséhez.
Első lehetőség: Meglévő KeePassXC adatbázis védelme Nitrokey 3-mal¶
KeePassXC megnyitása
Nyissa meg a meglévő KeePassXC adatbázist, amelyet a Nitrokey 3 segítségével kíván védeni.
Válassza a
Database
->Database Security...
menüsorból a ` ` -> ` ` menüpontotVálassza a
Security
lehetőséget a bal oldalon.Kattintson a
Add additional protection...
gombra aDatabase Credentials
lapon.Görgessen lefelé a
Challenge-Response
címre, és kattintson aAdd Challenge-Response
címre.Ha a Nitrokey 3 be van dugva, és korábban generáltak egy HMAC-t, akkor a Nitrokey 3-nak meg kell jelennie a mezőben.
Kattintson a
OK
gombra a Nitrokey 3 hozzáadásához a meglévő KeePassXC adatbázishoz.
Megjegyzés
Alapértelmezés szerint a Nitrokey 3 a jelszó mellett második tényezőként is használatos. Ha kizárólag a Nitrokey 3-mal szeretné védeni az adatbázist, törölje a jelszót a Remove Password
gombra kattintva.
Javaslat
Ha a Nirokey 3-at nem ismeri fel a rendszer, zárja be teljesen a KeePassXC-t. Ezután csatlakoztassa a Nitrokey 3-at a számítógéphez, mielőtt újraindítja a KeePassXC-t.
Második lehetőség: Nitrokey 3 által védett KeePassXC adatbázis létrehozása¶
KeePassXC megnyitása
Válassza a
Database
->New Database...
menüsorból az új KeePassXC adatbázis létrehozásához.Töltse ki az új adatbázis megjelenítési nevét és egy opcionális leírást, majd kattintson a
Continue
gombra.További adatbázis-titkosítási beállítások itt lehet beállítani, vagy az alapértelmezett beállításokat megtartani. A beállítások később is módosíthatók az adatbázis beállításaiban.
Kattintson a
Continue
gombra a beállítások megerősítéséhez.Adatbázis hitelesítő adatai
Itt adhat meg egy jelszót második tényezőként az adatbázis feloldásához. A Nitrokey 3 (amelyen a HMAC-titkot generálták) és az új KeePassXC adatbázis összekapcsolásához kattintson a
Add additional protection...
gombra.Görgessen lefelé a
Challenge-Response
címre, és kattintson aAdd Challenge-Response
címre.Ha a Nitrokey 3 be van dugva, és korábban generáltak egy HMAC-t, akkor a Nitrokey 3-nak meg kell jelennie a mezőben. Kattintson a
Continue
gombra az új KeePassXC adatbázis létrehozásának befejezéséhez.
Megjegyzés
Ha a jelszót üresen hagyja, az adatbázist kizárólag a Nitrokey 3 védi. Ha egy jelszót ad meg, az adatbázist a jelszó fogja védeni: és a Nitrokey 3.
Javaslat
Ha a Nitrokey 3-at nem ismeri fel, zárja be teljesen a KeePassXC-t. Ezután csatlakoztassa a Nitrokey 3-at a számítógéphez, mielőtt újraindítja a KeePassXC-t.
Hibaelhárítás Linuxhoz¶
Ha a Nirokey 3 eszközt nem ismeri fel a KeePassXC Linux rendszerben:
Feltéve, hogy az udev-szabályok a itt leírtak szerint lettek beállítva.
Feltéve, hogy a
pcscd service
are kezdetű:
sudo systemctl start pcscd.service
Telepítse a KeePassXC legújabb verzióját a flatpakkal:
flatpak install flathub org.keepassxc.KeePassXC
Telepítse a
ccid
Arch Linux alapú rendszerekre. Lásd még: Arch wiki: Nitrokey.