KeePassXC

Эти инструкции описывают, как защитить и зашифровать базу данных паролей KeePassXC с помощью Nitrokey 3.

Примечание

Первый шаг: Генерация HMAC-секрета с помощью приложения Nitrokey 2

  1. Откройте Приложение Nitrokey 2.

  2. Выберите Nitrokey 3

  3. Выберите вкладку PASSWORDS.

  4. Нажмите на ADD, чтобы создать новую учетную запись.

  5. Выберите HMAC из выпадающего меню алгоритма.

    Примечание

    • Учетная запись автоматически именуется в HmacSlot2.

    • Для учетной записи HMAC нельзя сохранить никаких дополнительных атрибутов.

    • Секрет HMAC должен быть длиной ровно 20 байт и в формате Base32. То есть ровно 32 символа.

    • На Nitrokey 3 можно сохранить ровно один секрет HMAC.

  6. Чтобы сгенерировать секрет, в поле справа есть кнопка. Можно также ввести свой собственный секрет, если он соответствует требованиям.

    Предупреждение

    Если Nitrokey 3 потерян или недоступен, разблокировать базу данных уже не удастся! Таким образом, вы можете установить второй Nitrokey 3 с тем же секретом HMAC в качестве резервного устройства.

    Важно

    Секрет можно только увидеть перед сохранением. Если база данных KeePassXC будет использоваться с другим Nitrokey 3, необходимо скопировать секрет HMAC, который только можно перед сохранением учетной записи.

  7. Нажмите на SAVE, чтобы сохранить учетные данные.

Первый вариант: Защитите существующую базу данных KeePassXC с помощью Nitrokey 3

  1. Откройте KeePassXC

  2. Откройте существующую базу данных KeePassXC, которую необходимо защитить с помощью Nitrokey 3.

  3. Выберите Database -> Database Security... в строке меню

  4. Выберите Security на левой стороне

  5. Нажмите на кнопку Add additional protection... на вкладке Database Credentials.

  6. Прокрутите страницу вниз до Challenge-Response и нажмите на Add Challenge-Response.

  7. Теперь, если Nitrokey 3 подключен и HMAC был сгенерирован ранее, в поле должен появиться Nitrokey 3.

    Нажмите на OK, чтобы добавить Nitrokey 3 в существующую базу данных KeePassXC.

Примечание

По умолчанию Nitrokey 3 используется в качестве второго фактора в дополнение к парольной фразе. Чтобы защитить базу данных исключительно с помощью Nitrokey 3, удалите кодовую фразу, нажав кнопку Remove Password.

Совет

Если Nirokey 3 не распознается, полностью закройте KeePassXC. Затем подключите Nitrokey 3 к компьютеру и снова запустите KeePassXC.

Второй вариант: Создание базы данных KeePassXC, защищенной Nitrokey 3

  1. Откройте KeePassXC

  2. Выберите Database -> New Database... в строке меню, чтобы создать новую базу данных KeePassXC.

  3. Заполните отображаемое имя и необязательное описание для новой базы данных и нажмите на Continue.

  4. Здесь можно настроить дополнительные параметры шифрования базы данных или сохранить настройки по умолчанию. Настройки также можно изменить позже в настройках базы данных.

    Нажмите на Continue, чтобы подтвердить настройки.

  5. Учетная запись базы данных

    Здесь вы можете ввести пароль в качестве второго фактора для разблокировки базы данных. Чтобы подключить Nitrokey 3 (на котором был сгенерирован HMAC-секрет) к новой базе данных KeePassXC, нажмите на Add additional protection....

  6. Прокрутите страницу вниз до Challenge-Response и нажмите на Add Challenge-Response.

  7. Теперь, если Nitrokey 3 подключен и HMAC был сгенерирован ранее, Nitrokey 3 должен отобразиться в поле. Нажмите на Continue, чтобы завершить создание новой базы данных KeePassXC.

Примечание

Если оставить парольную фразу пустой, база данных будет защищена исключительно Nitrokey 3. Если ввести парольную фразу, база данных будет защищена парольной фразой и Nitrokey 3.

Совет

Если Nitrokey 3 не распознается, полностью закройте KeePassXC. Затем подключите Nitrokey 3 к компьютеру и снова запустите KeePassXC.

Устранение неполадок в Linux

Если устройство Nirokey 3 не распознается KeePassXC в системе Linux:

  • При условии, что правила udev были установлены, как описано здесь.

  • При условии, что pcscd service были начаты с:

sudo systemctl start pcscd.service
  • Установите последнюю версию KeePassXC с помощью flatpak:

flatpak install flathub org.keepassxc.KeePassXC
  • Установите ccid на системы на базе Arch Linux. См. также: Arch wiki: Nitrokey.