YubiKey 5 NFC und Keepass2Android

  • 5 Antworten
  • Letztes Antwortdatum
Selter76

Selter76

Fortgeschrittenes Mitglied
5
Hallo,

ich nutze auf dem PC zur Passwortverwaltung Keepass2 - die Dateien lassen sich auch auf Android mit der Keepass2Android App öffnen.

Nun möchte ich mit dem Yubikey die Passwortdatei auf dem PC sichern (Challenge&Response). Das funktioniert auch soweit. Allerdings lässt sich die Datei auf Android nicht öffnen. Es kommt immer die Fehlermeldung, dass die Passwort-Kombination falsch ist.

Auch wenn ich die Datei nur mit Challenge&Response sichere, funktioniert es nicht.

YKDroid habe ich installiert, da Yubichallenge offenbar nicht mehr unterstützt wird.

Ich habe mich an diesen Anleitungen orientiert:
Zwei-Faktor-Authentifizierung für KeePass (Linux/Android) – blog.nowiasz.de
Anleitung: YubiKey für KeePass - Powered by Kayako Help Desk Software

Ich hoffe, hier kann mir jemand weiterhelfen....

Danke
Selter
 
ist bei K2A zz.ein Bug drin, soll ab der Version 1.08 sehr wahrscheinlich gefixt werden. Es geht auch mit der Beta 1.08 und auch der älteren Version z.B. 1.07 mit einem kleinen Trick.
Ich vermute mal du nutzt auch NFC Verfahren?
Bei uns geht dieses bei Challenge&Response - OTP-Hilfsdatei Laden sagen -d.h. Youbikey anlegen oder einstecken per USB Adapter - dann kannst du das Passwort eingeben oder per Fingerabdruck entsperren- anderes rum schliesst sich die App / Stürzt ab. Dieser Weg geht wunderbar und nutzen wir täglich.
 
Zuletzt bearbeitet:
Probiere mich auch gerade daran aus. Scheitere aber auch.
Mein Setup:
  • Keepass DB mit Challenge/Response und Yubikey5 erstellt. Lässt sich am Windows Deskotp auch problemlos öffnen (push required)
  • Keepass2Android 1.08c-r1 sowie ykDroid 1.2.1 installiert
Wähle ich als Master-Passwort-Typ "Passwort und Challenge Response":
  • passiert gar nichts, wenn ich auf entsperren klicke.
  • öffnet sich die seite "demo.yubico.com/yk/ und zeigt mir einen OTP an, wenn ich den yubikey an den NFC-Scanner halte
Wähle ich als Master-Passwort-Typ "Passwort und Challenge Response für KeepassXC":
  • werde ich aufgefordert den Slot auszuwählen und den yubikey aufzulegen. Bei beiden Slots erhalte ich allerdings die Fehlermeldung "ungültiger zusammengesetzter Schlüssel". Ich werde auch nicht aufgefordert, den Security Button zu drücken (der key blinkt auch nicht)

Hat jemand von euch erfolgreich seine Keepass DB mit Keepas2Android und Yubikey im CR-Verfahren geöffnet? Was mache ich falsch?
 
Moin,

mit welcher Variante von keepass habt Ihr die DB auf dem Desktop erstellt?

Das ganze funktioniert mit dem orginalen Keepass mit einer entsprechenden Erweiterung und einer Hilfsdatei (xml). Außerdem muss auf dem Handy noch ykdroid installiert sein. Die xml Datei muss auch auf das Handy kopiert werden...

Ich nutze auf dem Computer keepassxc (es wird keine Erweiteriung für die Nutzung des Yubikey benötigt) und auf dem Handy keepass2android und ykdroid und es funktioniert. Dabei wähle ich auf dem Handy als Passworttyp: Passwort + Challenge Response für Keepassxc


Gruß
Beiträge automatisch zusammengeführt:

Die Schlüsselableitfunktion muss Argon2 sein...
 
Zuletzt bearbeitet:
Hallo, leider klappt der Login von K2A und Youbikey noch nicht und die App "stürzt" sehr oft ab beim Öffnen, besonders wenn man die Reihenfolge nicht beachtet. Ich habe jetzt sehr viele Apps getestet (würde auch die Pro nehmen) für aOS
  • Hw-Token ist noch kein Standard
  • Upload FTP ist noch kein Standard
  • das Dateiformat *.kdbx ist nicht über alle vorhanden
  • Fingerabdruck
hat jemand ggf. eine Idee/Vorschlag für eine andere App als K2A

Gruß
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten