Лучший способ поделиться определенными паролями, хранящимися в Keepass?

17

Какой лучший способ поделиться определенными паролями, которые хранятся в базе данных Keepass?

Например, я хочу поделиться некоторыми банковскими паролями с членом семьи, но я не хочу делиться своими рабочими паролями (или моим личным паролем базы данных Keepass)

passwords password-management keepass

— Дэн Эспарза
источник

11

Я обычно просто создаю разные файлы базы данных и делюсь ими по ссылке Dropbox, имея два разных файла с двумя разными случайными ключами. Я использую версию 2.09.

У меня есть база данных «personal.kdbx», в которой есть все мои личные данные, и «company-name.kdbx». Я обычно использую опцию «ключевой файл», чтобы открыть базы данных, так как людям, с которыми я делюсь, легче скопировать его на старый USB-накопитель и сказать: «Этот диск необходим для открытия паролей в файле, НЕ теряйте эту флеш-память водить машину".

Я не знаю, подходит ли этот подход к вашему сценарию, я думаю, вы ищете какие-то «групповые разрешения» в одном файле * .kdbx. Я не думаю, что это возможно. Я не видел эту опцию на веб-сайте KeePass или в документации.

— GmonC
источник

24

Я добровольно работаю над различными проектами, связанными с ИТ, где мы являемся группами людей, которые делятся паролями, а разные группы делятся своими базами данных KeePass через Dropbox. Все пользователи должны иметь личную базу данных KeePass, в которой хранится ключ к общим базам данных. Это позволяет нам иметь очень безопасный пароль в наших общих базах данных, но также требует, чтобы разные пользователи также использовали безопасные пароли для своих частных баз данных.

Затем этот процесс еще больше упрощается с помощью этого аккуратного «трюка», который я обнаружил на форуме KeePass (слегка изменен / улучшен):

Создайте запись в вашей личной базе данных с паролем для общей базы данных
На вкладке «Дополнительно» создайте поле с именем DbPathи значением, в котором находится общая база данных.
Установите значение URL: cmd://"{APPDIR}\KeePass.exe" "{s:DbPath}" -pw-enc:{PASSWORD_ENC}
Теперь, когда вы хотите открыть общую базу данных, отметьте запись и нажмите CTRL + U.

Надеюсь, вы найдете такой подход таким же полезным, как и я. :)

ОБНОВИТЬ

Я не знаю, почему вы выбрали KeePass (я лично это предпочитаю), но похоже, что ваши потребности могли бы быть лучше удовлетворены с помощью LastPass, в котором есть встроенные функции обмена .

— Джонни Сковдал
источник

4

Примечание по безопасности: при передаче пароля другой БД, которая будет открыта KeePass, гораздо лучше зашифровать пароль перед передачей его в виде открытого текста в cmd.exe. Вы можете сделать это, заменив -pw:{PASSWORD}на -pw-enc:{PASSWORD_ENC} See keepass.info/help/base/placeholder.html#passwordenc

— adam

1

@Kiquenet: Я не совсем уверен, что вы после. Наличие файла bat, открытого KeePass без ввода пароля, полностью разрушает безопасность установки. Возможно, вам следует задать конкретный вопрос по этому поводу?

— Джонни Сковдал

Как зашифровать пароль для передачи открытым текстом в cmd, скрипт bat; (скрипт вызывает Keepass.exe)?

— Кикенет

Опять же, что вы (@Kiquenet) имеете в виду, называя KeePass? Пожалуйста, сделайте из этого полный вопрос. :)

— Джонни Сковдал

1

Держите две отдельные базы данных (для ваших банковских паролей и одну для ваших личных паролей).

Затем вы можете использовать функцию общего доступа к Windows (в Win7) и поделиться файлом .kdbx с вашими банковскими паролями на определенном домашнем компьютере.

Обычно я использовал отдельную (специально созданную) учетную запись электронной почты, куда я загружал свой личный файл .kdbx в качестве резервной копии. Вы можете использовать этот метод, чтобы поделиться своей базой паролей в банке с человеком, который знает имя пользователя и пароль для службы электронной почты, куда вы загрузили .kdbx.

— Роджер Джонсон
источник