KeePassXC¶
Эти инструкции описывают, как защитить и зашифровать базу данных паролей KeePassXC с помощью Nitrokey 3.
Примечание
Требуется KeePassXC версии 2.7.6 или новее.
Требуется приложение Nitrokey App 2 версии 2.2.2 или новее.
Первый шаг: Генерация HMAC-секрета с помощью приложения Nitrokey 2¶
Откройте Приложение Nitrokey 2.
Выберите Nitrokey 3
Выберите вкладку
PASSWORDS
.Нажмите на
ADD
, чтобы создать новую учетную запись.Выберите
HMAC
из выпадающего меню алгоритма.Примечание
Учетная запись автоматически именуется в
HmacSlot2
.Для учетной записи HMAC нельзя сохранить никаких дополнительных атрибутов.
Секрет HMAC должен быть длиной ровно 20 байт и в формате Base32. То есть ровно 32 символа.
На Nitrokey 3 можно сохранить ровно один секрет HMAC.
Чтобы сгенерировать секрет, в поле справа есть кнопка. Можно также ввести свой собственный секрет, если он соответствует требованиям.
Предупреждение
Если Nitrokey 3 потерян или недоступен, разблокировать базу данных уже не удастся! Таким образом, вы можете установить второй Nitrokey 3 с тем же секретом HMAC в качестве резервного устройства.
Важно
Секрет можно только увидеть перед сохранением. Если база данных KeePassXC будет использоваться с другим Nitrokey 3, необходимо скопировать секрет HMAC, который только можно перед сохранением учетной записи.
Нажмите на
SAVE
, чтобы сохранить учетные данные.
Первый вариант: Защитите существующую базу данных KeePassXC с помощью Nitrokey 3¶
Откройте KeePassXC
Откройте существующую базу данных KeePassXC, которую необходимо защитить с помощью Nitrokey 3.
Выберите
Database
->Database Security...
в строке менюВыберите
Security
на левой сторонеНажмите на кнопку
Add additional protection...
на вкладкеDatabase Credentials
.Прокрутите страницу вниз до
Challenge-Response
и нажмите наAdd Challenge-Response
.Теперь, если Nitrokey 3 подключен и HMAC был сгенерирован ранее, в поле должен появиться Nitrokey 3.
Нажмите на
OK
, чтобы добавить Nitrokey 3 в существующую базу данных KeePassXC.
Примечание
По умолчанию Nitrokey 3 используется в качестве второго фактора в дополнение к парольной фразе. Чтобы защитить базу данных исключительно с помощью Nitrokey 3, удалите кодовую фразу, нажав кнопку Remove Password
.
Совет
Если Nirokey 3 не распознается, полностью закройте KeePassXC. Затем подключите Nitrokey 3 к компьютеру и снова запустите KeePassXC.
Второй вариант: Создание базы данных KeePassXC, защищенной Nitrokey 3¶
Откройте KeePassXC
Выберите
Database
->New Database...
в строке меню, чтобы создать новую базу данных KeePassXC.Заполните отображаемое имя и необязательное описание для новой базы данных и нажмите на
Continue
.Здесь можно настроить дополнительные параметры шифрования базы данных или сохранить настройки по умолчанию. Настройки также можно изменить позже в настройках базы данных.
Нажмите на
Continue
, чтобы подтвердить настройки.Учетная запись базы данных
Здесь вы можете ввести пароль в качестве второго фактора для разблокировки базы данных. Чтобы подключить Nitrokey 3 (на котором был сгенерирован HMAC-секрет) к новой базе данных KeePassXC, нажмите на
Add additional protection...
.Прокрутите страницу вниз до
Challenge-Response
и нажмите наAdd Challenge-Response
.Теперь, если Nitrokey 3 подключен и HMAC был сгенерирован ранее, Nitrokey 3 должен отобразиться в поле. Нажмите на
Continue
, чтобы завершить создание новой базы данных KeePassXC.
Примечание
Если оставить парольную фразу пустой, база данных будет защищена исключительно Nitrokey 3. Если ввести парольную фразу, база данных будет защищена парольной фразой и Nitrokey 3.
Совет
Если Nitrokey 3 не распознается, полностью закройте KeePassXC. Затем подключите Nitrokey 3 к компьютеру и снова запустите KeePassXC.
Устранение неполадок в Linux¶
Если устройство Nirokey 3 не распознается KeePassXC в системе Linux:
При условии, что правила udev были установлены, как описано здесь.
При условии, что
pcscd service
были начаты с:
sudo systemctl start pcscd.service
Установите последнюю версию KeePassXC с помощью flatpak:
flatpak install flathub org.keepassxc.KeePassXC
Установите
ccid
на системы на базе Arch Linux. См. также: Arch wiki: Nitrokey.