KeePassXC¶
Tieto pokyny opisujú, ako chrániť a šifrovať databázu hesiel KeePassXC pomocou nástroja Nitrokey 3.
Poznámka
Vyžaduje sa KeePassXC verzia 2.7.6 alebo novšia.
Vyžaduje sa aplikácia Nitrokey 2 verzia 2.2.2 alebo novšia.
Prvý krok: Generovanie tajomstva HMAC pomocou aplikácie Nitrokey 2¶
Otvorte Nitrokey App 2
Vyberte tlačidlo Nitrokey 3
Vyberte kartu
PASSWORDS
Kliknutím na
ADD
vytvoríte nové poverenieZ rozbaľovacej ponuky algoritmu vyberte
HMAC
Poznámka
Poverenie je automaticky pomenované na
HmacSlot2
.Pre poverenie HMAC nie je možné uložiť žiadne ďalšie atribúty.
Tajný kód HMAC musí byť dlhý presne 20 bajtov a vo formáte Base32. To je presne 32 znakov.
Na Nitrokey 3 je možné uložiť presne jedno tajomstvo HMAC.
Ak chcete vygenerovať tajomstvo, v poli na pravej strane sa nachádza tlačidlo. Je možné zadať aj vlastné tajomstvo, pokiaľ je v súlade s predpismi.
Varovanie
Databázu už nie je možné odomknúť, ak sa Nitrokey 3 stratí alebo nie je k dispozícii! Preto môžete nastaviť druhý kľúč Nitrokey 3 s rovnakým tajomstvom HMAC ako záložné zariadenie.
Dôležité
Tajničku môžete pred uložením vidieť len na **** . Ak sa má databáza KeePassXC použiť s iným kľúčom Nitrokey 3, je potrebné skopírovať HMAC tajomstvo, ktoré je možné vidieť len pred uložením poverenia.
Kliknutím na
SAVE
uložíte poverenie
Prvá možnosť: Chráňte existujúcu databázu KeePassXC pomocou kľúča Nitrokey 3¶
Otvoriť KeePassXC
Otvorte existujúcu databázu KeePassXC, ktorá má byť chránená kľúčom Nitrokey 3.
Vyberte
Database
->Database Security...
z panela ponúkVyberte
Security
na ľavej straneKliknite na tlačidlo
Add additional protection...
na karteDatabase Credentials
Prejdite na
Challenge-Response
a kliknite naAdd Challenge-Response
Ak je teraz Nitrokey 3 pripojený a HMAC bol predtým vygenerovaný, v poli by sa mal zobraziť Nitrokey 3.
Kliknutím na
OK
pridáte Nitrokey 3 do existujúcej databázy KeePassXC
Poznámka
V predvolenom nastavení sa ako druhý faktor okrem prístupovej frázy používa Nitrokey 3. Ak chcete databázu chrániť výlučne kľúčom Nitrokey 3, odstráňte prístupovú frázu kliknutím na tlačidlo Remove Password
.
Tip
Ak zariadenie Nirokey 3 nie je rozpoznané, úplne zatvorte KeePassXC. Potom pred opätovným spustením programu KeePassXC pripojte zariadenie Nitrokey 3 k počítaču.
Druhá možnosť: Vytvorenie databázy KeePassXC, chránenej kľúčom Nitrokey 3¶
Otvoriť KeePassXC
Ak chcete vytvoriť novú databázu KeePassXC, z panela ponúk vyberte
Database
->New Database...
.Vyplňte zobrazovaný názov a voliteľný popis vašej novej databázy a kliknite na
Continue
Ďalšie nastavenia šifrovania databázy tu teraz môžete nakonfigurovať alebo zachovať predvolené nastavenia. Nastavenia je možné zmeniť aj neskôr v nastaveniach databázy.
Kliknutím na
Continue
potvrďte nastaveniaDatabázové oprávnenie
Tu môžete zadať heslo ako druhý faktor na odomknutie databázy. Ak chcete pripojiť Nitrokey 3 (na ktorom bol vygenerovaný HMAC secret) k novej databáze KeePassXC, kliknite na
Add additional protection...
Prejdite na
Challenge-Response
a kliknite naAdd Challenge-Response
Ak je teraz Nitrokey 3 pripojený a HMAC bol predtým vygenerovaný, v poli by sa mal zobraziť Nitrokey 3. Kliknutím na
Continue
dokončite vytvorenie novej databázy KeePassXC.
Poznámka
Ak heslo zostane prázdne, databáza bude chránená výlučne pomocou kľúča Nitrokey 3. Ak je zadaná prístupová fráza, databáza bude chránená prístupovou frázou a Nitrokey 3.
Tip
Ak zariadenie Nitrokey 3 nie je rozpoznané, úplne zatvorte KeePassXC. Potom pred opätovným spustením programu KeePassXC pripojte zariadenie Nitrokey 3 k počítaču.
Riešenie problémov pre systém Linux¶
Ak zariadenie Nirokey 3 nie je rozpoznané pomocou KeePassXC v systéme Linux:
Za predpokladu, že pravidlá udev boli nastavené tak, ako je popísané tu.
Za predpokladu, že
pcscd service
sú začaté:
sudo systemctl start pcscd.service
Nainštalujte najnovšiu verziu KeePassXC s flatpakom:
flatpak install flathub org.keepassxc.KeePassXC
Inštalácia
ccid
na systémoch založených na Arch Linux. Pozrite si tiež: Arch wiki:.