KeePassXC#

Ezek az utasítások leírják, hogyan védje és titkosíthatja a KeePassXC jelszóadatbázist a Nitrokey 3 segítségével.

Megjegyzés

  • A KeePassXC 2.7.6 vagy újabb verziója szükséges.

  • Nitrokey App 2 2.2.2.2 vagy újabb verzió szükséges.

Első lépés: HMAC titok generálása a Nitrokey alkalmazással 2#

  1. Nyissa meg a Nitrokey App 2

  2. Válassza ki a Nitrokey 3

  3. Válassza a PASSWORDS fület

  4. Kattintson a ADD gombra egy új hitelesítő adatlap létrehozásához.

  5. Válassza ki a HMAC algoritmust a legördülő menüből.

    Megjegyzés

    • A hitelesítő adatlap automatikusan a HmacSlot2 címen kerül megnevezésre.

    • A HMAC hitelesítő adatokhoz nem menthetők további attribútumok.

    • A HMAC-titoknak pontosan 20 bájt hosszúnak kell lennie és Base32 formátumban. Ez pontosan 32 karaktert jelent.

    • Pontosan egy HMAC-titkot lehet elmenteni a Nitrokey 3-ban.

  6. A titok létrehozásához a jobb oldali mezőben van egy gomb. Lehetőség van saját titok megadására is, amennyiben az megfelel a követelményeknek.

    Figyelem

    A Nitrokey 3 elvesztése vagy elérhetetlenné válása esetén az adatbázis már nem oldható fel! Ezért érdemes egy második Nitrokey 3-at is beállítani, ugyanolyan HMAC-titokkal, mint egy tartalék eszköz.

    Fontos

    A titkot csak lehet látni a mentés előtt. Ha a KeePassXC adatbázist egy másik Nitrokey 3-mal kívánja használni, akkor a HMAC-titkot le kell másolni, ami csak lehetséges **** a hitelesítő adatok mentése előtt.

  7. Kattintson a SAVE gombra a hitelesítő adatok mentéséhez.

Első lehetőség: Meglévő KeePassXC adatbázis védelme Nitrokey 3-mal#

  1. KeePassXC megnyitása

  2. Nyissa meg a meglévő KeePassXC adatbázist, amelyet a Nitrokey 3 segítségével kíván védeni.

  3. Válassza a Database -> Database Security... menüsorból a ` ` -> ` ` menüpontot

  4. Válassza a Security lehetőséget a bal oldalon.

  5. Kattintson a Add additional protection... gombra a Database Credentials lapon.

  6. Görgessen lefelé a Challenge-Response címre, és kattintson a Add Challenge-Response címre.

  7. Ha a Nitrokey 3 be van dugva, és korábban generáltak egy HMAC-t, akkor a Nitrokey 3-nak meg kell jelennie a mezőben.

    Kattintson a OK gombra a Nitrokey 3 hozzáadásához a meglévő KeePassXC adatbázishoz.

Megjegyzés

Alapértelmezés szerint a Nitrokey 3 a jelszó mellett második tényezőként is használatos. Ha kizárólag a Nitrokey 3-mal szeretné védeni az adatbázist, törölje a jelszót a Remove Password gombra kattintva.

Javaslat

Ha a Nirokey 3-at nem ismeri fel a rendszer, zárja be teljesen a KeePassXC-t. Ezután csatlakoztassa a Nitrokey 3-at a számítógéphez, mielőtt újraindítja a KeePassXC-t.

Második lehetőség: Nitrokey 3 által védett KeePassXC adatbázis létrehozása#

  1. KeePassXC megnyitása

  2. Válassza a Database -> New Database... menüsorból az új KeePassXC adatbázis létrehozásához.

  3. Töltse ki az új adatbázis megjelenítési nevét és egy opcionális leírást, majd kattintson a Continue gombra.

  4. További adatbázis-titkosítási beállítások itt lehet beállítani, vagy az alapértelmezett beállításokat megtartani. A beállítások később is módosíthatók az adatbázis beállításaiban.

    Kattintson a Continue gombra a beállítások megerősítéséhez.

  5. Adatbázis hitelesítő adatai

    Itt adhat meg egy jelszót második tényezőként az adatbázis feloldásához. A Nitrokey 3 (amelyen a HMAC-titkot generálták) és az új KeePassXC adatbázis összekapcsolásához kattintson a Add additional protection... gombra.

  6. Görgessen lefelé a Challenge-Response címre, és kattintson a Add Challenge-Response címre.

  7. Ha a Nitrokey 3 be van dugva, és korábban generáltak egy HMAC-t, akkor a Nitrokey 3-nak meg kell jelennie a mezőben. Kattintson a Continue gombra az új KeePassXC adatbázis létrehozásának befejezéséhez.

Megjegyzés

Ha a jelszót üresen hagyja, az adatbázist kizárólag a Nitrokey 3 védi. Ha egy jelszót ad meg, az adatbázist a jelszó fogja védeni: és a Nitrokey 3.

Javaslat

Ha a Nitrokey 3-at nem ismeri fel, zárja be teljesen a KeePassXC-t. Ezután csatlakoztassa a Nitrokey 3-at a számítógéphez, mielőtt újraindítja a KeePassXC-t.

Hibaelhárítás Linuxhoz#

Ha a Nirokey 3 eszközt nem ismeri fel a KeePassXC Linux rendszerben:

  • Feltéve, hogy az udev-szabályok a itt leírtak szerint lettek beállítva.

  • Feltéve, hogy a pcscd service are kezdetű:

sudo systemctl start pcscd.service
  • Telepítse a KeePassXC legújabb verzióját a flatpakkal:

flatpak install flathub org.keepassxc.KeePassXC