Лучший способ поделиться определенными паролями, хранящимися в Keepass?

17

Какой лучший способ поделиться определенными паролями, которые хранятся в базе данных Keepass?

Например, я хочу поделиться некоторыми банковскими паролями с членом семьи, но я не хочу делиться своими рабочими паролями (или моим личным паролем базы данных Keepass)

passwords password-management keepass Дэн Эспарза
источник

Ответы:

11

Я обычно просто создаю разные файлы базы данных и делюсь ими по ссылке Dropbox, имея два разных файла с двумя разными случайными ключами. Я использую версию 2.09.

У меня есть база данных «personal.kdbx», в которой есть все мои личные данные, и «company-name.kdbx». Я обычно использую опцию «ключевой файл», чтобы открыть базы данных, так как людям, с которыми я делюсь, легче скопировать его на старый USB-накопитель и сказать: «Этот диск необходим для открытия паролей в файле, НЕ теряйте эту флеш-память водить машину".

Я не знаю, подходит ли этот подход к вашему сценарию, я думаю, вы ищете какие-то «групповые разрешения» в одном файле * .kdbx. Я не думаю, что это возможно. Я не видел эту опцию на веб-сайте KeePass или в документации.

GmonC
источник
24

Я добровольно работаю над различными проектами, связанными с ИТ, где мы являемся группами людей, которые делятся паролями, а разные группы делятся своими базами данных KeePass через Dropbox. Все пользователи должны иметь личную базу данных KeePass, в которой хранится ключ к общим базам данных. Это позволяет нам иметь очень безопасный пароль в наших общих базах данных, но также требует, чтобы разные пользователи также использовали безопасные пароли для своих частных баз данных.

Затем этот процесс еще больше упрощается с помощью этого аккуратного «трюка», который я обнаружил на форуме KeePass (слегка изменен / улучшен):

  1. Создайте запись в вашей личной базе данных с паролем для общей базы данных
  2. На вкладке «Дополнительно» создайте поле с именем DbPathи значением, в котором находится общая база данных.
  3. Установите значение URL: cmd://"{APPDIR}\KeePass.exe" "{s:DbPath}" -pw-enc:{PASSWORD_ENC}
  4. Теперь, когда вы хотите открыть общую базу данных, отметьте запись и нажмите CTRL + U.

Надеюсь, вы найдете такой подход таким же полезным, как и я. :)

ОБНОВИТЬ

Я не знаю, почему вы выбрали KeePass (я лично это предпочитаю), но похоже, что ваши потребности могли бы быть лучше удовлетворены с помощью LastPass, в котором есть встроенные функции обмена .

Джонни Сковдал
источник
4
Примечание по безопасности: при передаче пароля другой БД, которая будет открыта KeePass, гораздо лучше зашифровать пароль перед передачей его в виде открытого текста в cmd.exe. Вы можете сделать это, заменив -pw:{PASSWORD}на -pw-enc:{PASSWORD_ENC} See keepass.info/help/base/placeholder.html#passwordenc
adam
1
@Kiquenet: Я не совсем уверен, что вы после. Наличие файла bat, открытого KeePass без ввода пароля, полностью разрушает безопасность установки. Возможно, вам следует задать конкретный вопрос по этому поводу?
Джонни Сковдал
Как зашифровать пароль для передачи открытым текстом в cmd, скрипт bat; (скрипт вызывает Keepass.exe)?
Кикенет
Опять же, что вы (@Kiquenet) имеете в виду, называя KeePass? Пожалуйста, сделайте из этого полный вопрос. :)
Джонни Сковдал
1

Держите две отдельные базы данных (для ваших банковских паролей и одну для ваших личных паролей).

Затем вы можете использовать функцию общего доступа к Windows (в Win7) и поделиться файлом .kdbx с вашими банковскими паролями на определенном домашнем компьютере.

Обычно я использовал отдельную (специально созданную) учетную запись электронной почты, куда я загружал свой личный файл .kdbx в качестве резервной копии. Вы можете использовать этот метод, чтобы поделиться своей базой паролей в банке с человеком, который знает имя пользователя и пароль для службы электронной почты, куда вы загрузили .kdbx.

Роджер Джонсон
источник