ich habe mir vor kurzem einen neuen Nitrokey 3 zugelegt um meine ganzen Zugänge und Keepass damit abzusichern.
Nun habe ich schon erste Probleme beim Einrichten… Ich werde aus der Dokumentation von Nitrokey selbst leider nicht schlauer… Da ich doch eher ein Neuling auf dem Gebiet bin fällt mir dies aktuell sehr schwer hier überhaupt durchzublicken.
Welche Tools benötige ich denn für den Nitrokey alles? Ich habe gelesen, dass die Nitrokey App für den Nitrokey 3 leider nicht verfügbar ist, stimmt das?
Habt ihr hierzu Quellen wie ich diesen am Besten einrichten kann? Oder ich mich hier in die Materie am Besten einarbeiten könnte, sodass ich Step by Step meine benötigten Authentifizierungen etc. einrichten kann? Wichtig wär mir hier erstmal die Absicherung von Keepass, es sollte in Zukunft auch in Richtung Email Verschlüsselung und Datenverschlüsselung via VeraCrypt bzw. Cryptomator gehen.
Über die Suchmaschine meines Vertrauens wurde ich hier leider auch nicht schlauer, da hier die meisten Verweise auf die Doku von Nitrokey selbst verweisen. Oder könnt ihr mir hier beim Einrichten etwas helfen?
Gleich mal vorweg, wirklich helfen kann ich Dir leider nicht, da ich weder Nitrokey noch MacOS nutze.
Schlechte Nachricht, Nitrokey wird von KeepassXC (ich gehe davon aus Du nutzt dieses) zur Verschlüsselung/Entsperrung der Datenbank nicht unterstützt. Aber auch die unterstützten Yubikey bzw. Openkey sind beim Entsperren kein echter 2. Faktor, da sie lediglich das Passwort komplexer machen (ähnlich wie der Einsatz eines Keyfiles). Siehe mein Beitrag hier.
Es gibt unter Linux einen Workaround die Datenbank mit Nitrokey zu öffnen (Lässt sich evtl. für Mac anpassen).
Letzlich wird in dem Workaround ein sicheres 64-stelliges Passwort für die KeepassXC-Datenbank mit dem OpenPGP-Schlüsselpaar des Nitrokey verschlüsselt. Um KeepassXC zu starten wird die Passwortdatei über das Terminal entschlüsselt und das Passwort via Pipe an KeepassXC übergeben.
Vorteil: Man muss sich kein Masterpasswort merken.
Nachteil: Man muss das Masterpasswort aufschreiben, weil man sonst bei Verlust oder Defekt des Nitrokey nicht mehr an seine Zugangsdaten kommt.
Wofür möchtest Du den NK3 denn nutzen?
Ich habe seine Fido2 Funktionalität als 2.Faktor für die Apple-ID eingerichtet.
Dazu musst Du gar nichts installieren.
Für die Aktualisierung der Firmware und die sicheren Verschlüsselung-Funktionen solltest du die Freigabe der neuen Nitrokey-Software abwarten, wenn Du mit der cli nicht befreundet bist. Steht aber eigentlich alles im Blog bei Nitrokey.
@porcupine0815
Danke für den Tipp mit KeePass, das Workaround war mir bisher so noch nicht bekannt, jedoch denke ich, reicht mir dies fürs Erste auch aus.
Sämtliche Accounts mit 2FA
Alles weitere wird sich in Zukunft dann ergeben, da mir der komplette Funktionsumfang des Sticks noch nicht ganz geläufig ist.
Ich werde mich dann die Tage mal in die CLI einarbeiten, da es aktuell hierzu ja keine Alternative gibt