Software

KeePassXC mit Yubikey sichern

Von Christopher #Challenge-Response Mode, #HMAC-SHA1, #KeePass, #KeePassXC, #NFC, #Yubico, #Yubikey

Yubikeys sind eine tolle Sache, aber wie kann ich damit meine KeePassXC Datenbank sichern?

Als erstes benötigt ihr das Yubico Personalization Tool. Dieses findet ihr hier:

https://www.yubico.com/support/download/yubikey-personalization-tools/

Vorbereitung

Steckt nun den Yubikey ein und startet die Applikation.

Anschließend klickt ihr auf “Challenge-Response Mode” und dann auf “HMAC-SHA1”

Wählt nun “Configuration Slot 1” aus klickt bei “HMAC-SHA1 Parameters” auf “Generate” und anschließend auf “Write Configuration”

Die Warnung bestätigen wir mit “Yes”, solange wir keinen “YubiKey VIP” haben.

Nun werden wir dazu aufgefordert, die Backup Datei zu sichern. Diese speichern wir an einem sicheren Ort ab.

Nun sehen wir unter “Results” “YubiKey has been successfully configured”

KeePassXC Konfigurieren

Nun ist unser Yubikey soweit vorbereitet und wir können diesen mit unserer KeePassXC Datenbank koppeln.

Für den ersten Test empfehle ich euch, ein Backup eurer Datenbank zu machen.

Öffnet KeePassXC und entsperrt eure Datenbank.

Klickt nun auf “Datenbank – Datenbank-Sicherheit”

Anschließend klickt ihr auf “Sicherheit – YubiKey Challenge-Response hinzufügen”

Sollte euer YubiKey nicht DropDown Menü angezeigt werden, klickt auf “Neu laden”

Wählt euren Yubikey aus und klickt auf “OK”.

Wenn ihr nun auf “Speichern” klickt, werdet ihr aufgefordert den Knopf eures Yubikeys zu drücken. Erst wenn dieser gedrückt wird, ist eure Einstellung gespeichert.

Wenn ihr eure Datenbank nun sperrt und wieder entsperren möchtet, tragt ihr, wie gewohnt, das Passwort ein und wählt zusätzlich unter “Hardwareschlüssel” euren Yubikey aus. Auch hier wieder: Wenn er nicht erkannt wird, auf “Neu laden” klicken.

Klickt ihr nun auf OK, werdet ihr erneut aufgefordert, den Knopf eures Yubikeys zu drücken. Nun ist eure Datenbank entsperrt und wird geöffnet.

Der Knopf muss bei jedem Speichern gedrückt werden. Wenn ihr euch zu lange Zeit lasst, wird der Vorgang abgebrochen.

Achtung!

Wenn die Datenbank, wie oben beschrieben, gesichert wurde, kann diese nicht mehr mit dem originalen KeePass geöffnet werden!

In diesem Artikel sind Amazon-Links enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts.

Von Christopher

Ähnlicher Beitrag

Software

Bitwarden ersetzt mein KeepassXC

Christopher
Software

Synology – Webseite erstellen + Let’s Encrypt

Christopher
Software

Zwei DynDNS Domains nutzen – Mit Fritzbox und Synology

Christopher

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Versäumt

Smart Home

Warum ich von Google Home auf Amazon Echo Show gewechselt bin

Software

Bitwarden ersetzt mein KeepassXC

Smart Home

Openhab 3 – Cheatsheet

Android App In eigener Sache

Silium – Update