Найкращий спосіб поділитися певними паролями, що зберігаються в Keepass?

17

Який найкращий спосіб поділитися певними паролями, які зберігаються в базі даних Keepass?

Наприклад, я хочу поділитися певними банківськими паролями з членом сім'ї, але я не хочу ділитися своїми робочими паролями (або особистим паролем бази даних Keepass)

passwords password-management keepass

— Дан Еспарца
джерело

11

Зазвичай я просто створюю різні файли баз даних і ділюсь ними за посиланням Dropbox, маючи два різних файли з двома різними випадковими ключами. Я використовую версію 2.09.

У мене є база даних "personal.kdbx", в якій є всі мої особисті речі та "company-name.kdbx". Зазвичай я використовую опцію "файл файлів ключів" для відкриття баз даних, оскільки людям, з якими я поділяюся, простіше скопіювати їх на старий USB-накопичувач і сказати: "Цей диск потрібен для відкриття паролів у файлі, НЕ втрачайте цей спалах привід ".

Я не знаю, чи підходить цей підхід до вашого сценарію, я думаю, ви шукаєте якісь "дозволи групи" в одному файлі * .kdbx. Я не думаю, що це можливо. Я не бачив такої можливості на веб-сайті KeePass або в документації.

— GmonC
джерело

24

Я добровільно працюю над різними ІТ-проектами, де ми є групами людей, які діляться паролями, а різні групи діляться власними базами даних KeePass через Dropbox. Після цього всі користувачі повинні мати персональну базу даних KeePass, в якій зберігаються ключ до спільних баз даних. Це дозволяє нам мати дуже безпечний пароль у наших спільних базах даних, але також вимагає, щоб різні користувачі також використовували захищені паролі для своїх приватних баз даних.

Потім цей процес спрощується завдяки цій акуратній «трюкові», яку я знайшов на форумі KeePass (трохи змінений / покращений):

Створіть запис у вашій персональній базі даних за допомогою пароля для спільної бази даних
На вкладці "Додаткові" створіть поле з назвою DbPathта зі значенням, де знаходиться спільна база даних.
Встановіть значення URL для: cmd://"{APPDIR}\KeePass.exe" "{s:DbPath}" -pw-enc:{PASSWORD_ENC}
Тепер, коли ви хочете відкрити спільну базу даних, позначте запис та натисніть CTRL + U.

Сподіваюся, ви вважаєте цей підхід таким же корисним, як і я. :)

ОНОВЛЕННЯ

Я не знаю ваших міркувань щодо вибору KeePass (я особисто вважаю за краще це), але це здається, що ваші потреби можна краще задовольнити за допомогою LastPass, який має вбудовані функції спільного використання .

— Джонні Сковдал
джерело

4

Примітка безпеки: При передачі пароля іншої БД, яку слід відкрити KeePass, набагато краще практикувати зашифрування пароля перед тим, як передавати його в прямому тексті до cmd.exe. Ви можете зробити це шляхом заміни -pw:{PASSWORD}з -pw-enc:{PASSWORD_ENC} Див keepass.info/help/base/placeholders.html#passwordenc

— адам

1

@Kiquenet: Я не зовсім впевнений, що ти хочеш. Відкриття файлу bat KeePass без введення пароля повністю знищує безпеку налаштування. Можливо, вам слід задати конкретне запитання щодо цього?

— Джонні Сковдал

Як зашифрувати пароль до проходження в простому тексті до cmd, сценарію bat; (сценарій викликає Keepass.exe)?

— Кікенет

Знову ж, що ви маєте на увазі (@Kiquenet), телефонуючи KeePass? Будь ласка, вийміть із нього повне запитання. :)

— Джонні Сковдал

1

Зберігайте дві окремі бази даних (для своїх банківських паролів та одну для ваших особистих паролів).

Потім ви можете скористатися функцією домашнього обміну Windows (у Win7) та поділитися файлом .kdbx для своїх банківських паролів з певним домашнім комп'ютером.

Зазвичай я використовую окремий (спеціально створений) обліковий запис електронної пошти, куди я б завантажував свій особистий .kdbx файл як резервну копію. Ви можете використовувати цей метод для обміну базою даних ваших банківських паролів з особою, яка знає ім’я користувача та пароль для служби електронної пошти, куди ви завантажили файл .kdbx.

— Роджер Джонсон
джерело