Najlepszy sposób udostępniania niektórych haseł przechowywanych w Keepass?

19

Jaki jest najlepszy sposób udostępniania niektórych haseł przechowywanych w bazie danych Keepass?

Na przykład chcę udostępnić pewne hasła bankowe członkowi rodziny, ale nie chcę udostępniać haseł do pracy (ani mojego osobistego hasła do bazy danych Keepass)

Dan Esparza
źródło

Odpowiedzi:

11

Zwykle po prostu tworzę różne pliki bazy danych i udostępniam je za pomocą łącza Dropbox, mając dwa różne pliki z dwoma różnymi losowymi kluczami. Używam wersji 2.09.

Mam bazę danych „personal.kdbx”, która zawiera wszystkie moje osobiste rzeczy oraz „company-name.kdbx”. Zwykle korzystam z opcji „pliku klucza”, aby otworzyć bazy danych, ponieważ osobom, którym się udostępniam, łatwiej jest skopiować go na stary dysk USB i powiedzieć „ten dysk jest potrzebny do otwarcia haseł w pliku, NIE UTRATUJ tej pamięci flash napęd".

Nie wiem, czy to podejście jest dobre dla twojego scenariusza, myślę, że szukasz jakiegoś rodzaju „uprawnień grupowych” w jednym pliku * .kdbx. Nie sądzę, żeby to było możliwe. Nie widziałem tej opcji na stronie KeePass ani w dokumentacji.

GmonC
źródło
24

Pracuję dobrowolnie nad różnymi projektami związanymi z IT, w których jesteśmy grupami osób, które dzielą hasła, a różne grupy udostępniają własne bazy danych KeePass za pośrednictwem Dropbox. Od wszystkich użytkowników wymaga się posiadania osobistej bazy danych KeePass, w której przechowywany jest klucz do wspólnych baz danych. To pozwala nam mieć bardzo bezpieczne hasło do naszych wspólnych baz danych, ale wymaga również, aby różni użytkownicy używali również bezpiecznych haseł do swoich prywatnych baz danych.

Proces ten jest następnie upraszczany przez tę zgrabną „sztuczkę”, którą znalazłem na forum KeePass (nieco zmodyfikowana / ulepszona):

  1. Utwórz wpis w osobistej bazie danych za pomocą hasła do udostępnionej bazy danych
  2. Na karcie Zaawansowane utwórz pole o nazwie DbPathi wartości, w której znajduje się udostępniona baza danych.
  3. Ustaw wartość adresu URL na: cmd://"{APPDIR}\KeePass.exe" "{s:DbPath}" -pw-enc:{PASSWORD_ENC}
  4. Teraz, gdy chcesz otworzyć współużytkowaną bazę danych, zaznacz wpis i naciśnij CTRL + U.

Mam nadzieję, że uważasz to podejście za równie przydatne jak ja. :)

AKTUALIZACJA

Nie znam twojego uzasadnienia wyboru KeePass (osobiście wolę to), ale wygląda na to, że twoje potrzeby mogą być lepiej zaspokojone za pomocą LastPass z wbudowanymi funkcjami udostępniania .

Johny Skovdal
źródło
4
Uwaga bezpieczeństwa: Przy przekazywaniu hasła innej bazy danych, która ma zostać otwarta przez KeePass, znacznie lepiej jest zaszyfrować hasło przed przekazaniem go w postaci zwykłego tekstu do cmd.exe. Można to zrobić poprzez zastąpienie -pw:{PASSWORD}z -pw-enc:{PASSWORD_ENC} Apostolskiej keepass.info/help/base/placeholders.html#passwordenc
adam
1
@Kiquenet: Nie jestem do końca pewien, czego szukasz. Otwarcie pliku nietoperza KeePass bez podawania hasła całkowicie niszczy bezpieczeństwo instalacji. Być może powinieneś zadać konkretne pytanie na ten temat?
Johny Skovdal,
Jak zaszyfrować hasło do przekazywania w postaci zwykłego tekstu na cmd, skrypt skryptu; (skrypt wywołuje Keepass.exe)?
Kiquenet,
Znowu, co masz na myśli (@Kiquenet) dzwoniąc do KeePass? Zamiast tego zrób z niego pełne pytanie. :)
Johny Skovdal,
1

Zachowaj dwie osobne bazy danych (dla haseł bankowych i jedną dla haseł osobistych).

Następnie możesz użyć funkcji udostępniania domu w systemie Windows (w Win7) i udostępnić plik .kdbx dla haseł bankowych pewnemu komputerowi w domu.

Zwykle używałem osobnego (specjalnie utworzonego) konta e-mail, na którym przesyłałem swój osobisty plik .kdbx jako kopię zapasową. Tej metody można użyć do udostępniania bazy danych haseł banku osobie znającej nazwę użytkownika i hasło do usługi e-mail, do której przesłano plik .kdbx.

Roger Johnson
źródło
1

Możesz także zainstalować wtyczkę w Keepass . Wiem, że kanadyjska firma Secure Exchanges opracowała dodatek do Keepass, który służy do udostępniania informacji rejestracyjnych za pośrednictwem bezpiecznego e-maila. Używam go dla siebie i działa bardzo dobrze.

Twój kontakt otrzyma bezpieczny e-mail, który możesz również zabezpieczyć hasłem, jeśli chcesz, i będzie miał dostęp do twojego „hasła” bez konieczności udostępniania komiksu lub tworzenia nowego użytkownika.

Jeśli później zmienisz hasło, otrzymają je tylko wtedy, gdy je udostępnisz.

Sylvain Richard
źródło