Gleich mal vorweg, wirklich helfen kann ich Dir leider nicht, da ich weder Nitrokey noch MacOS nutze.
Schlechte Nachricht, Nitrokey wird von KeepassXC (ich gehe davon aus Du nutzt dieses) zur Verschlüsselung/Entsperrung der Datenbank nicht unterstützt. Aber auch die unterstützten Yubikey bzw. Openkey sind beim Entsperren kein echter 2. Faktor, da sie lediglich das Passwort komplexer machen (ähnlich wie der Einsatz eines Keyfiles).
Siehe mein Beitrag hier.
Es gibt unter Linux einen Workaround die Datenbank mit Nitrokey zu öffnen (Lässt sich evtl. für Mac anpassen).
Letzlich wird in dem Workaround ein sicheres 64-stelliges Passwort für die KeepassXC-Datenbank mit dem OpenPGP-Schlüsselpaar des Nitrokey verschlüsselt. Um KeepassXC zu starten wird die Passwortdatei über das Terminal entschlüsselt und das Passwort via Pipe an KeepassXC übergeben.
Vorteil: Man muss sich kein Masterpasswort merken.
Nachteil: Man muss das Masterpasswort aufschreiben, weil man sonst bei Verlust oder Defekt des Nitrokey nicht mehr an seine Zugangsdaten kommt.