KeePass databse openen met 2FA

[uncleben]

Hi,
ik gebruik KeePass al een hele tijd en toegang wordt verleend middels 1 master password.
Nu wil ik graag dat na invoeren van het master password er een tweede stap nodig is om toegang te krijgen tot mijn passwords in KeePass.
Eventueel middels een code zenden naar mijn mobiel of Microsoft Authenticator gebruiken.
Een extra KEY op een externe USB (YubiKeys ?) is geen optie voor mij.
Ik heb wat info op internet gelezen, maar dat gaat over 2FA om een website te openen, die daarom vraagt.
Het gaat mij alleen om de toegang tot de KeePass database extra te beveiligen.

Graag advies.

 

[edmoor]

Volgens AI:

KeePass 2 (KeePass2)
supports 2FA for individual account entries using plugins to generate Time-based One-Time Passwords (TOTP) natively, similar to Google Authenticator. Install plugins like KeePassOTP or OTP Key Provost to set up 2FA via right-clicking entries. For stronger database protection, use a key file or Windows User Account as a second factor.

Setting Up 2FA for Accounts (TOTP)

1. Install a Plugin: Download and install a plugin like KeePassOTP and move it into the KeePass Plugins folder, or use KeePassXC which has built-in support.
2. Add Key: Right-click an entry, select the plugin (e.g., KeePassOTP) -> "Setup TOTP".
3. Enter Secret: Scan the QR code or paste the secret key provided by the website.
4. Use It: Use the plugin to generate a 6-digit code during login.

Enhancing KeePass Database Security (2FA Login)

• Key File: Go to File > Change Master Key. Select "Key file / provider" to require a physical file (e.g., on a USB stick) alongside your password.
• Windows User Account: In the same menu, check "Windows User Account" to lock the database to your specific Windows user profile.
• YubiKey: YubiKey 5-series devices can be used with plugins like KeePassXC or specific KeePass plugins for hardware-backed security.