KeePassXC

Šajos norādījumos aprakstīts, kā aizsargāt un šifrēt KeePassXC paroļu datubāzi ar Nitrokey 3.

Piezīme

Pirmais solis: HMAC noslēpuma ģenerēšana ar Nitrokey lietotni 2

  1. Atvērt Nitrokey App 2

  2. Izvēlieties Nitrokey 3

  3. Izvēlieties cilni PASSWORDS.

  4. Noklikšķiniet uz ADD, lai izveidotu jaunu pilnvarojumu.

  5. Izvēlieties HMAC no algoritma nolaižamajā izvēlnē.

    Piezīme

    • Pilnvara automātiski tiek nosaukta HmacSlot2.

    • HMAC pilnvarai nevar saglabāt nekādus papildu atribūtus.

    • HMAC noslēpumam jābūt tieši 20 baitu garam un Base32 formātā. Tas ir tieši 32 zīmes.

    • Nitrokey 3 ir iespējams saglabāt tieši vienu HMAC noslēpumu.

  6. Lai ģenerētu noslēpumu, lauciņā labajā pusē ir poga. Ir iespējams ievadīt arī savu noslēpumu, ja vien tas ir atbilstošs.

    Brīdinājums

    Datu bāzi vairs nevar atbloķēt, ja Nitrokey 3 ir nozaudēts vai nav pieejams! Tāpēc, iespējams, kā rezerves ierīci vēlaties iestatīt otru Nitrokey 3 ar tādu pašu HMAC noslēpumu.

    Svarīgi

    Noslēpumu var apskatīt tikai **** pirms saglabāšanas. Ja KeePassXC datubāzi paredzēts izmantot ar citu Nitrokey 3, HMAC noslēpums ir jākopē, kas ir tikai iespējams pirms akreditācijas saglabāšanas.

  7. Noklikšķiniet uz SAVE, lai saglabātu pilnvarojumu.

Pirmais variants: Esošās KeePassXC datubāzes aizsardzība ar Nitrokey 3

  1. Atveriet KeePassXC

  2. Atveriet esošo KeePassXC datubāzi, kas tiks aizsargāta ar Nitrokey 3.

  3. Izvēlnes joslā atlasiet Database -> Database Security....

  4. Kreisajā pusē izvēlieties Security.

  5. Noklikšķiniet uz Add additional protection... pogas cilnē Database Credentials.

  6. Ritiniet uz leju līdz Challenge-Response un noklikšķiniet uz Add Challenge-Response.

  7. Tagad, ja ir pievienots Nitrokey 3 un pirms tam ir izveidots HMAC, laukā jāparādās Nitrokey 3.

    Noklikšķiniet uz OK, lai pievienotu Nitrokey 3 esošajai KeePassXC datubāzei.

Piezīme

Pēc noklusējuma papildus piekļuves frāzei kā otrais faktors tiek izmantots Nitrokey 3. Lai aizsargātu datu bāzi tikai ar Nitrokey 3, dzēsiet piekļuves frāzi, noklikšķinot uz pogas Remove Password.

Padoms

Ja Nirokey 3 netiek atpazīts, pilnībā aizveriet KeePassXC. Pēc tam pirms KeePassXC restartēšanas pievienojiet Nirokey 3 datoram.

Otra iespēja: KeePassXC datubāzes izveide, aizsargāta ar Nitrokey 3

  1. Atveriet KeePassXC

  2. Izvēlnes joslā izvēlieties Database -> New Database..., lai izveidotu jaunu KeePassXC datubāzi.

  3. Aizpildiet jaunās datubāzes uzvārdu un neobligātu aprakstu un noklikšķiniet uz Continue

  4. Tagad šeit var konfigurēt papildu datubāzes šifrēšanas iestatījumus vai arī saglabāt noklusējuma iestatījumus. Iestatījumus var mainīt arī vēlāk datubāzes iestatījumos.

    Lai apstiprinātu iestatījumus, noklikšķiniet uz Continue.

  5. Datubāzes akreditācijas

    Šeit varat ievadīt paroli kā otro faktoru, lai atbloķētu datubāzi. Lai savienotu Nitrokey 3 (kurā tika ģenerēts HMAC noslēpums) ar jauno KeePassXC datubāzi, noklikšķiniet uz Add additional protection....

  6. Ritiniet uz leju līdz Challenge-Response un noklikšķiniet uz Add Challenge-Response.

  7. Tagad, ja ir pievienots Nitrokey 3 un pirms tam ir izveidots HMAC, laukā jāparādās Nitrokey 3. Noklikšķiniet uz Continue, lai pabeigtu jaunas KeePassXC datubāzes izveidi.

Piezīme

Ja piekļuves frāze ir atstāta tukša, datubāzi aizsargā tikai Nitrokey 3. Ja tiek ievadīta piekļuves frāze, datubāzi aizsargās piekļuves frāze un Nitrokey 3.

Padoms

Ja Nitrokey 3 netiek atpazīts, pilnībā aizveriet KeePassXC. Pēc tam pirms KeePassXC restartēšanas pievienojiet Nitrokey 3 datoram.

Linux problēmu novēršana

Ja Nirokey 3 ierīci neatpazīst KeePassXC Linux sistēmā:

  • Ja udev noteikumi ir iestatīti, kā aprakstīts šeit.

  • Ar nosacījumu, ka pcscd service ir sākts ar:

sudo systemctl start pcscd.service
  • Instalējiet jaunāko KeePassXC versiju ar flatpak:

flatpak install flathub org.keepassxc.KeePassXC