Как сделать двухэтапную аутентификацию по паролю + U2F Yubikey в Linux KeePassX?
Я хотел бы иметь двухэтапную аутентификацию по паролю + ключ безопасности Fido U2F. Я не нашел ни одного подхода, который бы работал в Debian 8.7. ОС не должна быть ограничивающим фактором, потому что библиотеки Qt используются в KeePassX.
ОС: Debian 8.7
Fido U2F ключ: YubiKey Neo, YubiKey 4
Единственная форма двухфакторной аутентификации, поддерживаемая в KeePassX, - это пароль и ключевой файл; цитируя особенности :
доступ к базе данных KeePassX предоставляется либо с паролем, либо с ключевым файлом (например, компакт-диск или карта памяти), либо даже с обоими.
Если вы хотите добавить поддержку U2F, вам придется ее закодировать.
Разработка продолжается
- С 2014 года активен, но закрыт и объединен в # 127: https://github.com/keepassx / keepassx / pull / 52
- Добавить Yubikey 2FA для разблокировки баз данных. https: // github.com / keepassxreboot / keepassxc / pull / 127
Я запросил поддержку предварительного просмотра для тикета № 52 у службы поддержки YubiKey с тикетом № 00019088:
Мы не поддерживаем это приложение. Мы знаем, что они уже добавили поддержку CR несколько лет назад. Что касается поддержки разработчиков в их работе, если они обратятся к нам, мы будем более чем счастливы работать с ними над этим.
Я передал информацию разработчику в виде комментария в заявке. Теперь # 52 наконец объединен с # 127. Я буду ждать помощи по предварительному просмотру в последней заявке. Я запросил предварительную поддержку у службы поддержки YubiKey для титкета №127.
KeePassX Dev
Я изучаю проект , поддерживающий разблокировку YubiKey DB , который может иметь отношение к этому случаю.