YubiKey als zweiten Faktor für den Passwortmanager KeePassXC
Ein YubiKey kann als zweiter Faktor neben einem Passwort zur Anmeldung für den Passwortmanager KeePassXC verwendet werden. Damit wird für die Freischaltung der Datenbank ein Passwort benötigt und der YubiKey muss am USB-Port des Client angeschlossen und dessen Kontakte gedrückt werden.
Der Zugriff auf die im Passwortmanager KeePassXC gespeicherten Passwörter ist mit zwei Faktoren abgesichert
etwas das man auswendig kennt = Passwort
etwas das man physikalisch besitzt = YubiKey
Fehlt einer der beiden Faktoren, wird der Zugriff auf den Passwortmanager verweigert.
KeePassXC
KeePassXC ist ein kostenloser Open Source Passwortmanager der die Verwaltung von Passwörtern erheblich vereinfacht.
Nach der Installation des „YubiKey Manager“ auf dem Client kann es mit der Konfiguration des YubiKey losgehen.
YubiKey Manager – Applications – OTP
Ihr müsst einen freien „Slot“ auswählen und auf den Button „Configure“ klicken.
Achtet dabei drauf, dass der Slot nicht für andere Zwecke verwendet wird! Eine bestehende Konfiguration wird überschrieben.
YubiKey Manager – Applications – OTPSelect Credential Type
Das „Challenge-response„-Verfahren ist dann einzurichten.
Challenge-response
Zum Abschluss klickt ihr auf den Button „Finish„.
Gib mir gerne einen Kaffee ☕ aus!
Wenn dir meine Beiträge gefallen und geholfen haben, dann kannst du mir gerne einen Kaffee ☕ ausgeben.
bc1qfuz93hw2fhdvfuxf6mlxlk8zdadvnktppkzqzj
KeePassXC
Ladet euch die aktuellste Version von KeePassXC von der Projektseite herunter. Es ist dabei unerheblich, ob ihr die normale oder die portable Version verwendet. Es funktionieren beide Varianten mit dem YubiKey.
➡ https://keepassxc.org/download/
Für MacOS gibt es auch eine Homebrew-Formulae:
brew install --cask keepassxc
Für Linux gibt es KeePassXC aus den Repositories:
sudo apt-get install keepassxc
KeePassXC mit YubiKey verbinden
In den nachfolgenden Screenshots ist die Konfiguration Schritt für Schritt dargestellt.
YubiKey mit KeePassXC verbindenYubiKey mit KeePassXC verbindenYubiKey mit KeePassXC verbinden
Der YubiKey wird automatisch erkannt, wenn Challenge-Response vorher eingerichtet wurde.
YubiKey mit KeePassXC verbindenYubiKey mit KeePassXC verbinden
Backup
Da die KeePassXC-Datenbank nun nur noch mit dem konfigurierten YubiKey zu öffnen ist, ist zwingend ein Backup des Secret Keys zu erstellen.
Im besten Fall habt ihr einen zweiten baugleichen YubiKey mit exakt der gleichen Konfiguration. Dort ist der oben erstellte Secret Key zu hinterlegen.
Es geht aber auch ganz einfach, schriebt den Key für den Notfall auf ein Blatt Papier. 🙂
YubiKey Artikel Serie
Hier geht es zur ➡ YubiKey Themenseite, dort findest du noch mehr Beiträge rund um den YubiKey.
ist absolut technik-begeistert und großer Fan von Linux und Open Source. Raspberry Pi Bastler der ersten Stunde und nach wie vor begeistert von dem kleinen Stück Hardware, auf dem er tolle Projekte umsetzt. Teilt hier seine Erfahrungen mit Nextcloud, Pi-hole, YubiKey, Synology und openmediavault und anderen spannenden IT-Themen. Nutzt Markdown und LaTeX zum Dokumentieren seiner Projekte und Gitea zum Versionieren. Sitzt vor einem 49“ Monitor, nutzt Windows und MacOS zum Arbeiten, Linux auf seinen Servern und virtuellen Maschinen und hört dabei Spotify und MP3s und Radio-Streams über seinen RadioPi.
Trinkt gerne fairen Kaffee und freut sich deshalb sehr über jede Spende.
Wir verwenden Cookies, um unsere Website und unseren Service zu optimieren.
Funktional
Immer aktiv
Die technische Speicherung oder der Zugang ist unbedingt erforderlich für den rechtmäßigen Zweck, die Nutzung eines bestimmten Dienstes zu ermöglichen, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wird, oder für den alleinigen Zweck, die Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz durchzuführen.
Vorlieben
Die technische Speicherung oder der Zugriff ist für den rechtmäßigen Zweck der Speicherung von Präferenzen erforderlich, die nicht vom Abonnenten oder Benutzer angefordert wurden.
Statistiken
Die technische Speicherung oder der Zugriff, der ausschließlich zu statistischen Zwecken erfolgt.Die technische Speicherung oder der Zugriff, der ausschließlich zu anonymen statistischen Zwecken verwendet wird. Ohne eine Vorladung, die freiwillige Zustimmung deines Internetdienstanbieters oder zusätzliche Aufzeichnungen von Dritten können die zu diesem Zweck gespeicherten oder abgerufenen Informationen allein in der Regel nicht dazu verwendet werden, dich zu identifizieren.
Marketing
Die technische Speicherung oder der Zugriff ist erforderlich, um Nutzerprofile zu erstellen, um Werbung zu versenden oder um den Nutzer auf einer Website oder über mehrere Websites hinweg zu ähnlichen Marketingzwecken zu verfolgen.
• 
Vielen Dank für super Yubikey Anleitung(n), hat/haben mir den Einstieg sehr erleichtert!