Пользователи nitrokey

Напрямую только lastpass поддерживает в платной версии и оно web. По хорошему в менеджер паролей надо вводить поддержку шифрования через pkcs#11 и pgp, но из того, что видел было шифрование базы через плагины и там ключ каждый раз экспортировался с токена. Конечно дыряво и где ключи неизвлнкаемые, не работает.

Вариант зашифровать запароленную базу или хранить её в luks так себе, ведь её могут утащить и останется только снять парольную защиту.

Gnome начинало пилить хранение прямо на токенах, но пару лет изменений не видно и туда много не влезет.

Там встроенный есть, но всего на 16 паролей ЕМНИП. Как-то слишком мало. Есть два варианта:

1. https://www.passwordstore.org/ + gpg

2. mooltipass

Но второй - отдельная железка, да еще и за деньги.

Смотря для чего хочешь использовать, есть два мира первый это GnuPG (шифрование, подпись и тд.), второй это PKI с x509 сертификатами, тут основная библиотека OpenSC по ним и смотри совместимость, притом обращай внимание на версии железок. Я пользуюсь OpenPGP Card v3, GnuPG с ним работает прекрасно, а вот OpenSC работает только с v1-v2. Если не собираешся писать свою библиотеку, дорабатывать OpenSC или ждать чуда, то внимательно почитай что можно делать тут:

https://github.com/OpenSC/OpenSC/wiki/Using-smart-cards-with-applications

Я карточки заказывал для шифрования GPG с этим справляется на ура, планирую попробовать решить проблему с OpenSC на майских праздниках.