das nächste bitteFrage an die KeepassXC Nutzer unter Linux: Gibt es die Möglichkeit die favorisierte Datenbank durch die Entsperrung des Linux Nutzerkontos gleich mit entsperren zu lassen?
norb@dirksche Ich benutze pass, spreche also nicht aus Erfahrung, aber Nitrokey sollte das per HMAC entsperren können, nicht nur als zweiten Faktor. https://docs.nitrokey.com/de/software/nk-app2/keepassxc#
Wir werden das in kürze in der Firma einrichten, dann kann ich berichten
Wir werden das in kürze in der Firma einrichten, dann kann ich berichten
@norb pack mich gerne als Erwähnung mit in deinen Bericht!
@norb Weist du ob eine Challenge-Response (oder HMAC-Geheimnis, wie es im Beitrag genannt wird) nur mit Einstecken des nitrokeys funktioniert, oder auch per nfc, wenn ich die Datenbank am Handy öffnen möchte?
@dirksche leider nein, ich benutze #pass mit meinem pgp-key auf dem #nitrokey und steck dazu meinen Stick einfach an mein #jolla #linuxphone
@norb Ach jolla. Ich habe noch das jolla1 in meiner Sammlung. Das hat damals schon Spaß gemacht.
@dirksche Ja mit dem hab ich auch angefangen, und in kürze kommt das #jolla2 raus, noch gibts welche.
https://commerce.jolla.com/products/jolla-phone-preorder
https://commerce.jolla.com/products/jolla-phone-preorder
@norb Vor ein paar Tagen drauf aufmerksam gemacht worden. Kurz hats in den Fingern gejuckt und dann fiel mir aber ein wie zufrieden ich mit GrapheneOS bin.
@norb Ich habe mir nach viel Überlegerei einen Yubikey zugelegt (beim Nitrokey gab es zu viele Berichte, dass er schnell kaputt geht) und ich kann rückmelden, dass die challenge response auch via nfc funktioniert.
@dirksche wir sind leider noch nicht zum testen gekommen. Ich hab zwei nitrokeys einen 3c einen 3a, ersterer ist seit gut 2 Jahren im täglichem Einsatz, bisher ohne Probleme. Yubikey ist ein nogo für mich da closed.
Aber cool, dass nfc funktioniert, und du eine Lösung gefunden hast!
Aber cool, dass nfc funktioniert, und du eine Lösung gefunden hast!
@norb Ich habe 2 Jahre mit mir gehadert. Hab mir einen #onlykey gekauft, der nach 2 Wochen am Schlüsselbund kaputt ging. Bin deshalb etwas vorsichtig was das Thema angeht.
Hast du die #nitrokeys am Schlüsselbund oder direkt am Rechner?
Ich hab auch kein gutes Gefühl bei Yubikeys. Bin bin großer Freund von opensource. Vin nicht glücklich mit der Lösung
@dirksche ich hab zwei #nitrokeys zusammen an einem Schlüsselring und steck mir die unabhängig vom Schlüsselbund in die Tasche. Schlüsselbund würd ich eher nicht machen, so rein vom Gefühl
@norb Ein challenge response wird rein durchs Einstecken oder per Nfc ohne PIN oder Berührung ausgeführt. Wenn ich Passkeys abrufen will, brauche ich eine PIN.