KeePassXC#

Tieto pokyny opisujú, ako chrániť a šifrovať databázu hesiel KeePassXC pomocou nástroja Nitrokey 3.

Poznámka

Prvý krok: Generovanie tajomstva HMAC pomocou aplikácie Nitrokey 2#

  1. Otvorte Nitrokey App 2

  2. Vyberte tlačidlo Nitrokey 3

  3. Vyberte kartu PASSWORDS

  4. Kliknutím na ADD vytvoríte nové poverenie

  5. Z rozbaľovacej ponuky algoritmu vyberte HMAC

    Poznámka

    • Poverenie je automaticky pomenované na HmacSlot2.

    • Pre poverenie HMAC nie je možné uložiť žiadne ďalšie atribúty.

    • Tajný kód HMAC musí byť dlhý presne 20 bajtov a vo formáte Base32. To je presne 32 znakov.

    • Na Nitrokey 3 je možné uložiť presne jedno tajomstvo HMAC.

  6. Ak chcete vygenerovať tajomstvo, v poli na pravej strane sa nachádza tlačidlo. Je možné zadať aj vlastné tajomstvo, pokiaľ je v súlade s predpismi.

    Varovanie

    Databázu už nie je možné odomknúť, ak sa Nitrokey 3 stratí alebo nie je k dispozícii! Preto môžete nastaviť druhý kľúč Nitrokey 3 s rovnakým tajomstvom HMAC ako záložné zariadenie.

    Dôležité

    Tajničku môžete pred uložením vidieť len na **** . Ak sa má databáza KeePassXC použiť s iným kľúčom Nitrokey 3, je potrebné skopírovať HMAC tajomstvo, ktoré je možné vidieť len pred uložením poverenia.

  7. Kliknutím na SAVE uložíte poverenie

Prvá možnosť: Chráňte existujúcu databázu KeePassXC pomocou kľúča Nitrokey 3#

  1. Otvoriť KeePassXC

  2. Otvorte existujúcu databázu KeePassXC, ktorá má byť chránená kľúčom Nitrokey 3.

  3. Vyberte Database -> Database Security... z panela ponúk

  4. Vyberte Security na ľavej strane

  5. Kliknite na tlačidlo Add additional protection... na karte Database Credentials

  6. Prejdite na Challenge-Response a kliknite na Add Challenge-Response

  7. Ak je teraz Nitrokey 3 pripojený a HMAC bol predtým vygenerovaný, v poli by sa mal zobraziť Nitrokey 3.

    Kliknutím na OK pridáte Nitrokey 3 do existujúcej databázy KeePassXC

Poznámka

V predvolenom nastavení sa ako druhý faktor okrem prístupovej frázy používa Nitrokey 3. Ak chcete databázu chrániť výlučne kľúčom Nitrokey 3, odstráňte prístupovú frázu kliknutím na tlačidlo Remove Password.

Tip

Ak zariadenie Nirokey 3 nie je rozpoznané, úplne zatvorte KeePassXC. Potom pred opätovným spustením programu KeePassXC pripojte zariadenie Nitrokey 3 k počítaču.

Druhá možnosť: Vytvorenie databázy KeePassXC, chránenej kľúčom Nitrokey 3#

  1. Otvoriť KeePassXC

  2. Ak chcete vytvoriť novú databázu KeePassXC, z panela ponúk vyberte Database -> New Database....

  3. Vyplňte zobrazovaný názov a voliteľný popis vašej novej databázy a kliknite na Continue

  4. Ďalšie nastavenia šifrovania databázy tu teraz môžete nakonfigurovať alebo zachovať predvolené nastavenia. Nastavenia je možné zmeniť aj neskôr v nastaveniach databázy.

    Kliknutím na Continue potvrďte nastavenia

  5. Databázové oprávnenie

    Tu môžete zadať heslo ako druhý faktor na odomknutie databázy. Ak chcete pripojiť Nitrokey 3 (na ktorom bol vygenerovaný HMAC secret) k novej databáze KeePassXC, kliknite na Add additional protection...

  6. Prejdite na Challenge-Response a kliknite na Add Challenge-Response

  7. Ak je teraz Nitrokey 3 pripojený a HMAC bol predtým vygenerovaný, v poli by sa mal zobraziť Nitrokey 3. Kliknutím na Continue dokončite vytvorenie novej databázy KeePassXC.

Poznámka

Ak heslo zostane prázdne, databáza bude chránená výlučne pomocou kľúča Nitrokey 3. Ak je zadaná prístupová fráza, databáza bude chránená prístupovou frázou a Nitrokey 3.

Tip

Ak zariadenie Nitrokey 3 nie je rozpoznané, úplne zatvorte KeePassXC. Potom pred opätovným spustením programu KeePassXC pripojte zariadenie Nitrokey 3 k počítaču.

Riešenie problémov pre systém Linux#

Ak zariadenie Nirokey 3 nie je rozpoznané pomocou KeePassXC v systéme Linux:

  • Za predpokladu, že pravidlá udev boli nastavené tak, ako je popísané tu.

  • Za predpokladu, že pcscd service sú začaté:

sudo systemctl start pcscd.service
  • Nainštalujte najnovšiu verziu KeePassXC s flatpakom:

flatpak install flathub org.keepassxc.KeePassXC
  • Inštalácia ccid na systémoch založených na Arch Linux. Pozrite si tiež: Arch wiki: <https://wiki.archlinux.org/title/Nitrokey> __.