Лучший способ поделиться определенными паролями, хранящимися в Keepass?

18999
Dan Esparza

Какой лучший способ поделиться определенными паролями, которые хранятся в базе данных Keepass?

Например, я хочу поделиться некоторыми банковскими паролями с членом семьи, но я не хочу делиться своими рабочими паролями (или моим личным паролем базы данных Keepass)

13

3 ответа на вопрос

22
Johny Skovdal

Я добровольно работаю над различными проектами, связанными с ИТ, где мы являемся группами людей, которые делятся паролями, а разные группы делятся своими базами данных KeePass через Dropbox. Все пользователи должны иметь личную базу данных KeePass, в которой хранится ключ к общим базам данных. Это позволяет нам иметь очень безопасный пароль в наших общих базах данных, но также требует, чтобы разные пользователи также использовали безопасные пароли для своих частных баз данных.

Затем этот процесс еще больше упрощается с помощью этого аккуратного «трюка», который я обнаружил на форуме KeePass (немного изменен / улучшен):

  1. Создайте запись в вашей личной базе данных с паролем для общей базы данных.
  2. На вкладке «Дополнительно» создайте поле с именем DbPathи значением, в котором находится общая база данных.
  3. Установите значение Url: cmd://"\KeePass.exe" "" -pw-enc:
  4. Теперь, когда вы хотите открыть общую базу данных, отметьте запись и нажмите CTRL + U.

Надеюсь, вы найдете такой подход таким же полезным, как и я. :)

ОБНОВИТЬ

Я не знаю ваших соображений по поводу выбора KeePass (я лично предпочитаю его), но похоже, что ваши потребности могли бы быть лучше удовлетворены с помощью LastPass, который имеет встроенные функции обмена .

** Примечание по безопасности: ** При передаче пароля другой БД, которая будет открыта KeePass, гораздо лучше зашифровать пароль перед передачей его в виде открытого текста в cmd.exe. Вы можете сделать это, заменив `-pw: ` на `-pw-enc: `. См. Http://keepass.info/help/base/placeholder.html#passwordenc. adam 9 лет назад 2
@Kiquenet: Я не совсем уверен, что вы после. Если файл bat открыть KeePass без ввода пароля, ** полностью ** разрушает безопасность установки. Возможно, вам следует задать конкретный вопрос по этому поводу? Johny Skovdal 8 лет назад 0
Как *** зашифровать пароль *** для передачи _plaintext_ в cmd, скрипт bat; (скрипт вызывает Keepass.exe)? Kiquenet 8 лет назад 0
Опять же, что вы (@Kiquenet) имеете в виду, называя KeePass? Пожалуйста, сделайте из этого полный вопрос. :) Johny Skovdal 8 лет назад 0
11
GmonC

Я обычно просто создаю разные файлы базы данных и делюсь ими по ссылке Dropbox, имея два разных файла с двумя разными случайными ключами. Я использую версию 2.09.

У меня есть база данных «personal.kdbx», в которой есть все мои личные данные, и «company-name.kdbx». Я обычно использую опцию «ключевой файл», чтобы открыть базы данных, поскольку людям, с которыми я делюсь, легче скопировать его на старый USB-накопитель и сказать: «Этот диск необходим для открытия паролей в файле, НЕ теряйте эту флеш-память привод".

Я не знаю, подходит ли этот подход к вашему сценарию, я думаю, вы ищете какие-то "групповые разрешения" в одном файле * .kdbx. Я не думаю, что это возможно. Я не видел эту опцию на веб-сайте KeePass или в документации.

1
Roger Johnson

Храните две отдельные базы данных (для ваших банковских паролей и одну для ваших личных паролей).

Затем вы можете использовать функцию общего доступа к Windows (в Win7) и поделиться файлом .kdbx с вашими банковскими паролями на определенном домашнем компьютере.

Обычно я использую отдельную (специально созданную) учетную запись электронной почты, куда я загружаю свой личный файл .kdbx в качестве резервной копии. Вы можете использовать этот метод, чтобы поделиться своей базой паролей в банке с человеком, который знает имя пользователя и пароль для службы электронной почты, куда вы загрузили .kdbx.