Jak zabezpieczyć KeePass kluczem YubiKey

Jak zabezpieczyć KeePass kluczem YubiKey

Obecnie mamy coraz więcej kont w serwisach internetowych. Nie sposób zapamiętać hasła do wszystkich kont, w szczególności jeśli chcemy aby nasze hasła były odpowiednio długie, losowe i unikalne. Tutaj z pomocą przychodzą nam menadżery haseł. Jakiś czas temu napisałem wpis jak używać KeepasaXC. Plik z bazą haseł jest oczywiście zabezpieczony hasłem przy użyciu silnego szyfrowania, ale jeśli używamy klucza YubiKey to możemy dodatkowo zabezpieczyć możliwość otwarcia bazy haseł właśnie tym kluczem.

Bazę KeePass można zabezpieczyć kluczem Yubikey na 2 sposoby. Pierwszy i rekomendowany sposób to HMAC-SHA1 oraz OTP, przy czym używając metody OTP nie możemy dodać drugiego, zapasowego klucza.

Zanim przystąpimy do konfiguracji, ważne jest aby wiedzieć, że klucz ma 2 sloty na których możemy skonfigurować HMAC. Różnią się tym, że 1 slot jest wyzwalany po krótkim dotknięciu klucza, 2 slot aktywuje się po dłuższym dotknięciu.

Na potrzeby wpisu skonfigurujemy klucz używając 1 slota. W tym celu będziemy potrzebować klucza 😊 i aplikacji Yubikey Manager. Do pobrania tutaj

Otwieramy aplikację, przechodzimy w menu do Applications / OTP:

Przy slocie 1 wybieramy opcję Configure i zaznaczamy opcję Challenge-response. Nastepnie klikamy „Next”

Pojawi się ekran konfiguracji „Challenge-response”. Musimy na początku ustalić nasz „secret key” – możemy go wygenerować. Dodatkowo możemy zaznaczyć opcję „Require touch”, tak aby dodatkowo oprócz włożenia klucza trzeba było go fizycznie dotknąć – w przypadku klucza YubiKey 5 NFC.

Mój klucz ma już skonfigurowany klucz na slocie 1 – na potrzeby testów, stąd mam taki komunikat. W moim przypadku wybieram opcję „YES”.

Klucz jest skonfigurowany.

Teraz przechodzimy do KeePassa. Teraz przechodzimy do ustawień bazy, lub jeśli tworzymy bazę to opcja konfiguracji jest dostępna podczas tworzenia hasła.

Klikamy „Add Challenge-Response” a następnie jeśli mamy włożony klucz to KeePass nam go wykryje i klucz pojawi się na liście.

Klikamy teraz Done.

W następnym kroku w KeePass pojawi nam się taka informacja. Dotykamy klucza aby skonfigurować plik bazy.

Teraz otwieramy bazę:

Po dotknięciu klucza nasza baza się otworzy.

Komentarze

Nie ma jeszcze komentarzy. Może zaczniesz dyskusję?

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *