Differences

This shows you the differences between two versions of the page.

View differences: Side by SideInline Go

Link to this comparison view

Both sides previous revisionPrevious revision 2026/04/01 09:19 jp 2026/04/01 09:19 jp 2026/04/01 09:18 jp 2026/04/01 09:17 jp 2026/04/01 09:16 jp 2026/04/01 09:15 jp 2026/04/01 09:14 jp 2026/04/01 09:13 jp 2026/04/01 09:12 jp 2026/04/01 09:10 jp 2026/04/01 09:04 jp 2026/04/01 09:04 jp 2026/04/01 09:02 jp 2026/04/01 09:02 jp 2026/04/01 09:00 jp 2026/04/01 08:56 jp 2026/04/01 08:56 jp 2026/04/01 08:54 jp 2026/04/01 08:53 jp 2026/04/01 08:44 jp 2026/04/01 08:44 jp 2026/04/01 08:42 jp 2026/04/01 08:37 jp 2026/04/01 08:35 jp 2026/04/01 08:34 jp 2026/04/01 08:33 jp 2026/04/01 08:31 jp createdGo Next revision		Previous revision 2026/04/01 09:19 jp 2026/04/01 09:19 jp 2026/04/01 09:18 jp 2026/04/01 09:17 jp 2026/04/01 09:16 jp 2026/04/01 09:15 jp 2026/04/01 09:14 jp 2026/04/01 09:13 jp 2026/04/01 09:12 jp 2026/04/01 09:10 jp 2026/04/01 09:04 jp 2026/04/01 09:04 jp 2026/04/01 09:02 jp 2026/04/01 09:02 jp 2026/04/01 09:00 jp 2026/04/01 08:56 jp 2026/04/01 08:56 jp 2026/04/01 08:54 jp 2026/04/01 08:53 jp 2026/04/01 08:44 jp 2026/04/01 08:44 jp 2026/04/01 08:42 jp 2026/04/01 08:37 jp 2026/04/01 08:35 jp 2026/04/01 08:34 jp 2026/04/01 08:33 jp 2026/04/01 08:31 jp createdGo
добавляем_yubikey_в_keepassxc [2026/04/01 08:54] – jp		добавляем_yubikey_в_keepassxc [2026/04/01 09:19] (current) – jp
Line 4:		Line 4:
	Для обоих задач неплохо подходит аппаратный ключ //Yubikey//.		Для обоих задач неплохо подходит аппаратный ключ //Yubikey//.
		+
		+	{{:undefined:yubikey_look.jpg|}}
	1. В первую очередь нам потребуется правильный //Yubikey//. В основном, //Yubikey// распространяются в вариантах: только //FIDO2// (данный тип ключа нам НЕ ПОДОЙДЁТ) и //OTP/FIDO2/PIV//.		1. В первую очередь нам потребуется правильный //Yubikey//. В основном, //Yubikey// распространяются в вариантах: только //FIDO2// (данный тип ключа нам НЕ ПОДОЙДЁТ) и //OTP/FIDO2/PIV//.
Line 15:		Line 17:
	https://www.yubico.com/support/download/yubikey-manager/		https://www.yubico.com/support/download/yubikey-manager/
-	3. Если у нас ключ с поддержкой //OTP// и //PIV// - в //Yubikey Manager// будут активны соответствующие опции. Если нет - они будут //grayed out// и активной будет лишь //FIDO//.	+	3. Если у нас ключ с поддержкой //OTP// и //PIV// - в //Yubikey Manager// будут активны соответствующие опции. Если нет - они будут //grayed out// и активной будет лишь //FIDO2//.
	{{:undefined:fido2_otp_support.jpg|}}		{{:undefined:fido2_otp_support.jpg|}}
		+
		+	4. Теперь необходимо зайти в //Applications// -> //OTP// и сделать //Configure// для какого-нибудь слота.
		+
		+	{{:undefined:yubikey_configure_otp_slot.jpg|}}
		+
		+	5. В появившихся опциях выбираем //Challenge-response// и генерируем //Secret key//, затем нажимаем //Finish//.
		+
		+	6. Открываем защищаемую базу данных в //KeepassXC//, разблокируем её и идем в раздел //Database// -> //Database Security// (//KeepassXC// отрицательно относится к скриншотам настроек баз, поэтому их здесь не будет).
		+
		+	7. //KeepassXC// должен увидеть наш ключ //Yubikey//, если всё сделано верно. Нажимаем //Add Challenge-response//.
		+
		+	На данном этапе, если мы добавили ключ //Yubikey// - он станет ещё одним фактором, необходимым для разблокировки базы. Т.е., если у нас был вход по паролю + файл ключей + //Yubikey//, то для успешного входа в базу понабятся ВСЕ ТРИ фактора.
		+
		+	8. Если мы хотим убрать вход по паролю и оставить файл ключей + //Yubikey//, то просто задаем пустой пароль: база будет разблокироваться при наличии аппаратного ключа, файла и ввода пустого пароля по //ENTER//.
		+
		+	:!: ОСТОРОЖНО. В этом случае вся безопасность начинает сильно зависеть от физической безопасности устройства, за которым вы работаете.
		+
		+	{{tag>Security Yubikey KeePass Soft}}