Wissensdatenbank
Anleitung: YubiKey für KeePass
Gepostet von MTRIX Authentication Solutions an 16 July 2015 14:08

In dieser Anleitung wird die Einrichtung einer Zwei-Faktor-Authentifizierung für KeePass Version 2 mit Challenge&Response (C&R) erklärt.

Die Einrichtung von C&R auf dem YubiKey finden sie hier: https://mtrix.de/support/index.php?/Knowledgebase/Article/View/9/3/Anleitung:-YubiKey-fur-Challenge-&-Response

Diese Anleitung geht davon aus, dass Sie KeePass bereits installiert haben. Benötigt wird für das C&R-Verfahren noch das Plugin für C&R in KeePass. Dieses funktioniert nur für die KeePass Version 2 und heißt KeeChallenge. Die Plugin-Seite finden Sie hier: http://keepass.info/plugins.html

Hinweis: Wenn Sie in der C&R Konfiguration "Require user input" NICHT auswählen, fragt Keepass den Yubikey selbstständig ab, so dass Sie den Sensor Ihres YubiKeys nicht mehr drücken müssen.

 

Installation des Plugins:

1. Entpacken Sie die Zip-Datei direkt in das Keepass-Installationsverzeichnis.

2. Öffnen Sie anschließend KeePass und überprüfen Sie, ob das Plugin korrekt erkannt wird. Im Menü Tools – Plugins muss das KeeChallenge korrekt angezeigt werden:

KeyPass-1

3. Überprüfen Sie die Auswahl des Slots auf dem YubiKey, auf dem das C&R installiert wurde. Sollten Sie unser Tutorial zur Einrichtung von C&R auf dem Yubikey genutzt haben, so ist es Slot 2.

 KeyPass-2

 

Absicherung der Datenbank mit dem YubiKey

1. Öffnen Sie ins Menü File – New. Sollten Sie schon eine Datei angelegt haben, klicken Sie stattdessen auf Change Master Key.

KeyPass-3

2. Sie müssen jetzt entscheiden, was Sie möchten: nur C&R oder 2 Faktoren (Passwort + YubiKey). Setzen Sie entsprechend die Haken vor „Master password“ und „Key file / provider“ und wählen im Dropdown-Menü „YubiKey challenge-response“. Das Passwort muss ggf. erneut eingegeben werden.

KeyPass-4

Sobald Sie OK klicken, erscheint folgendes Fenster.

Keypass-5

3. Als Secret muss hier der sogenannte Secret Key aus dem YubiKey eingetragen werden. Diesen haben Sie entweder noch im offenen YubiKey-Personalization Tool von der vorherigen Konfiguration oder in der Datei, die Sie beim Konfigurieren des YubiKey abgespeichert haben.

KeyPass-6

4. Markieren und kopieren Sie das oben im Bild rot markierte Secret und fügen Sie dieses in das „Enter Secret“-Feld des KeePass-Fensters. Setzen Sie noch den Haken bei „Variable Length Challenge“ und klicken anschließend auf OK.

Es erscheint ein kleiner Dialog.

KeyPass-7

5. Drücken Sie vor Ablauf des grafischen Timers das Kontaktplättchen des eingesteckten YubiKeys. Es folgt eine Bestätigungsmeldung.

6. Um den Vorgang abzuschließen, müssen Sie noch Ihre KeePass Datenbank abspeichern. Zur Sicherheit machen Sie dies bitte über File – Save as – Save to File und wählen einen neuen Namen.

KeyPass-8

Beenden Sie bitte KeePass, starten es erneut oder sperren Sie Ihr KeePass und versuchen es anschließend wieder zu entsperren. Können Sie sich mit zwei Faktoren anmelden, können Sie Ihre alte Kopie der KeePass-Datenbank (.kdbx) löschen oder extern sicher aufbewahren.