KeePassXC

Här beskrivs hur du skyddar och krypterar en KeePassXC lösenordsdatabas med Nitrokey 3.

Förutsättningar

  • KeePassXC version 2.7.6 eller nyare krävs.

  • Nitrokey App 2 version 2.2.2 or newer is required.

Första steget: Generera en HMAC-hemlighet med Nitrokey-appen 2

  1. Open Nitrokey App 2

  2. Välj Nitrokey 3

  3. Välj fliken PASSWORDS

  4. Klicka på ADD för att skapa en ny referens

  5. Välj HMAC från rullgardinsmenyn för algoritm

    Observera

    • Referensen namnges automatiskt i HmacSlot2.

    • Inga extra attribut kan sparas för HMAC-legitimationen.

    • HMAC-hemligheten måste vara exakt 20 byte lång och i Base32 -format. Det vill säga exakt 32 tecken.

    • Det är möjligt att spara exakt en HMAC-hemlighet på en Nitrokey 3.

  6. För att generera en hemlighet finns en knapp i fältet till höger. Det är också möjligt att ange din egen hemlighet, så länge den är kompatibel.

    Varning

    Databasen kan inte längre låsas upp om Nitrokey 3 försvinner eller inte är tillgänglig! Därför kan det vara bra att installera en andra Nitrokey 3 med samma HMAC-hemlighet som backup-enhet.

    Viktigt

    Hemligheten kan endast ses innan den sparas. Om KeePassXC-databasen ska användas med en annan Nitrokey 3 måste HMAC-hemligheten kopieras, vilket är only möjligt innan autentiseringsuppgifterna sparas.

  7. Klicka på SAVE för att spara referenserna

Första alternativet: Skydda en befintlig KeePassXC-databas med en Nitrokey 3

  1. Öppna KeePassXC

  2. Öppna den befintliga KeePassXC-databasen som ska skyddas med en Nitrokey 3.

  3. Välj Database -> Database Security... från menyfältet

  4. Välj Security på vänster sida

  5. Klicka på knappen Add additional protection... i fliken Database Credentials

  6. Bläddra ner till Challenge-Response och klicka på Add Challenge-Response

  7. Om Nitrokey 3 nu är inkopplad och en HMAC genererades tidigare, ska Nitrokey 3 visas i fältet.

    Klicka på OK för att lägga till Nitrokey 3 i den befintliga KeePassXC-databasen

Observera

Som standard används Nitrokey 3 som en andra faktor utöver lösenfrasen. För att skydda databasen enbart med Nitrokey 3, ta bort lösenfrasen genom att klicka på knappen Remove Password.

Tips

Om Nirokey 3 inte känns igen, stäng KeePassXC helt och hållet. Anslut sedan Nitrokey 3 till din dator innan du startar om KeePassXC.

Andra alternativet: Skapa en KeePassXC-databas som skyddas av Nitrokey 3

  1. Öppna KeePassXC

  2. Välj Database -> New Database... i menyfältet för att skapa en ny KeePassXC-databas.

  3. Fyll i visningsnamnet och en valfri beskrivning för din nya databas och klicka på Continue

  4. Ytterligare inställningar för databaskryptering kan nu konfigureras här eller så kan standardinställningarna behållas. Inställningarna kan också ändras senare i databasinställningarna.

    Klicka på Continue för att bekräfta inställningarna

  5. Behörighet för databas

    Här kan du ange ett lösenord som en andra faktor för att låsa upp databasen. För att ansluta Nitrokey 3 (på vilken HMAC-hemligheten genererades) till den nya KeePassXC-databasen, klicka på Add additional protection...

  6. Bläddra ner till Challenge-Response och klicka på Add Challenge-Response

  7. Om Nitrokey 3 nu är inkopplad och en HMAC genererades tidigare, ska Nitrokey 3 visas i fältet. Klicka på Continue för att slutföra skapandet av den nya KeePassXC-databasen.

Observera

Om lösenfrasen lämnas tom kommer databasen endast att skyddas av Nitrokey 3. Om en lösenfras anges kommer databasen att skyddas av lösenfrasen och Nitrokey 3.

Tips

Om Nitrokey 3 inte känns igen, stäng KeePassXC helt och hållet. Anslut sedan Nitrokey 3 till din dator innan du startar om KeePassXC.

Felsökning för Linux

Om Nirokey 3-enheten inte känns igen av KeePassXC på ett Linux-system:

  • Provided that the udev rules have been set as described here.

  • Förutsatt att pcscd service är har påbörjats med:

    sudo systemctl start pcscd.service

  • Installera den senaste versionen av KeePassXC med flatpak:

    flatpak install flathub org.keepassxc.KeePassXC

  • Installera ccid på Arch Linux-baserade system. Se även: Arch wiki: Nitrokey.

pcscd: Kortet hittades inte

Problem: En applikation som använder pcscd visar inte Nitrokey 3.

Lösning: Kontrollera först att scdaemon inte körs (se föregående avsnitt):

$ gpg-connect-agent "SCD KILLSCD" /bye

Lista nu de smartkort som känns igen av pcscd med pcsc_scan -r. Du bör se en post som den här:

$ pcsc_scan -r
Using reader plug'n play mechanism
Scanning present readers..
0: Nitrokey 3 [CCID/ICCD Interface] 00 00

Om Nitrokey 3 visas är den korrekt identifierad av pcscd och det kan finnas ett problem med programmet som försöker komma åt den. Om den inte dyker upp, kontrollera att din libccid version är uppdaterad. Stöd för Nitrokey 3 lades till i libccid 1.5.0.

Uppdatering av enhetsdatabasen

Om du inte kan uppdatera libccid till en version som stöds, måste du uppdatera enhetsdatabasen manuellt. Sökvägen till databasen beror på din distribution:

  • Arch, Debian, Ubuntu: /etc/libccid_Info.plist

Se till att säkerhetskopiera filen innan du skriver över den. Du kan hämta en uppdaterad enhetsdatabasfil från nitrokey-3-firmware repository. När du har uppdaterat filen startar du om pcscd och kör pcsc_scan -r igen. Nitrokey 3 bör nu visas.