KeePassXC

Aceste instrucțiuni descriu cum să protejați și să criptați o bază de date de parole KeePassXC cu Nitrokey 3.

Notă

  • Este necesară versiunea KeePassXC 2.7.6 sau mai nouă.

  • Nitrokey App 2 este necesară versiunea 2.2.2 sau o versiune mai nouă.

Primul pas: Generarea unui secret HMAC cu aplicația Nitrokey 2

  1. Deschideți Nitrokey App 2

  2. Selectați Nitrokey 3

  3. Selectați fila PASSWORDS.

  4. Faceți clic pe ADD pentru a crea o nouă acreditare

  5. Selectați HMAC din meniul derulant al algoritmului

    Notă

    • Acreditarea este numită automat în HmacSlot2.

    • Nu pot fi salvate atribute suplimentare pentru acreditarea HMAC.

    • Secretul HMAC trebuie să aibă o lungime de exact 20 de octeți și să fie în format Base32. Adică exact 32 de caractere.

    • Este posibil să se salveze exact un secret HMAC pe o Nitrokey 3.

  6. Pentru a genera un secret, există un buton în câmpul din partea dreaptă. De asemenea, este posibil să introduceți propriul secret, atât timp cât acesta este conform.

    Atenționare

    Baza de date nu mai poate fi deblocată în cazul în care Nitrokey 3 este pierdut sau indisponibil! Astfel, este posibil să doriți să configurați un al doilea Nitrokey 3 cu același secret HMAC ca dispozitiv de rezervă.

    Important

    Secretul poate doar fi văzut înainte de a fi salvat. În cazul în care baza de date KeePassXC urmează să fie utilizată cu un alt Nitrokey 3, trebuie copiat secretul HMAC care este numai posibil înainte de a salva acreditarea.

  7. Faceți clic pe SAVE pentru a salva credențialele.

Prima opțiune: Protejați o bază de date KeePassXC existentă cu o Nitrokey 3

  1. Deschideți KeePassXC

  2. Deschideți baza de date KeePassXC existentă care urmează să fie protejată cu o Nitrokey 3.

  3. Selectați Database -> Database Security... din bara de meniu

  4. Selectați Security în partea stângă

  5. Faceți clic pe butonul Add additional protection... din fila Database Credentials.

  6. Derulați în jos la Challenge-Response și faceți clic pe Add Challenge-Response

  7. Acum, dacă Nitrokey 3 este conectat și dacă a fost generat un HMAC înainte, Nitrokey 3 ar trebui să fie afișat în câmp.

    Faceți clic pe OK pentru a adăuga Nitrokey 3 la baza de date KeePassXC existentă.

Notă

În mod implicit, Nitrokey 3 este utilizat ca al doilea factor pe lângă fraza de acces. Pentru a proteja baza de date exclusiv cu Nitrokey 3, ștergeți fraza de acces făcând clic pe butonul Remove Password.

Sfat

Dacă Nirokey 3 nu este recunoscută, închideți complet KeePassXC. Apoi conectați Nitrokey 3 la computer înainte de a reporni KeePassXC.

A doua opțiune: Crearea unei baze de date KeePassXC, protejată de Nitrokey 3

  1. Deschideți KeePassXC

  2. Selectați Database -> New Database... din bara de meniu pentru a crea o nouă bază de date KeePassXC.

  3. Completați numele de afișare și o descriere opțională pentru noua dvs. bază de date și faceți clic pe Continue

  4. Aici pot fi configurate alte setări de criptare a bazei de date sau pot fi păstrate setările implicite. De asemenea, setările pot fi modificate ulterior în setările bazei de date.

    Faceți clic pe Continue pentru a confirma setările.

  5. Baza de date Credențial

    Aici puteți introduce o parolă ca un al doilea factor pentru a debloca baza de date. Pentru a conecta Nitrokey 3 (pe care a fost generat secretul HMAC) la noua bază de date KeePassXC, faceți clic pe Add additional protection...

  6. Derulați în jos la Challenge-Response și faceți clic pe Add Challenge-Response

  7. Acum, dacă Nitrokey 3 este conectat și dacă a fost generat un HMAC înainte, Nitrokey 3 ar trebui să fie afișat în câmp. Faceți clic pe Continue pentru a finaliza crearea noii baze de date KeePassXC.

Notă

În cazul în care fraza de acces este lăsată goală, baza de date va fi protejată exclusiv de Nitrokey 3. Dacă se introduce o frază de acces, baza de date va fi protejată de fraza de acces și Nitrokey 3.

Sfat

Dacă Nitrokey 3 nu este recunoscut, închideți complet KeePassXC. Apoi conectați Nitrokey 3 la computer înainte de a reporni KeePassXC.

Depanare pentru Linux

În cazul în care dispozitivul Nirokey 3 nu este recunoscut de KeePassXC pe un sistem Linux:

  • Cu condiția ca regulile udev să fi fost setate conform descrierii aici.

  • Cu condiția ca pcscd service să fi început cu:

sudo systemctl start pcscd.service
  • Instalați cea mai recentă versiune de KeePassXC cu flatpak:

flatpak install flathub org.keepassxc.KeePassXC