Najlepszy sposób udostępniania niektórych haseł przechowywanych w Keepass?
19
Jaki jest najlepszy sposób udostępniania niektórych haseł przechowywanych w bazie danych Keepass?
Na przykład chcę udostępnić pewne hasła bankowe członkowi rodziny, ale nie chcę udostępniać haseł do pracy (ani mojego osobistego hasła do bazy danych Keepass)
Zwykle po prostu tworzę różne pliki bazy danych i udostępniam je za pomocą łącza Dropbox, mając dwa różne pliki z dwoma różnymi losowymi kluczami. Używam wersji 2.09.
Mam bazę danych „personal.kdbx”, która zawiera wszystkie moje osobiste rzeczy oraz „company-name.kdbx”. Zwykle korzystam z opcji „pliku klucza”, aby otworzyć bazy danych, ponieważ osobom, którym się udostępniam, łatwiej jest skopiować go na stary dysk USB i powiedzieć „ten dysk jest potrzebny do otwarcia haseł w pliku, NIE UTRATUJ tej pamięci flash napęd".
Nie wiem, czy to podejście jest dobre dla twojego scenariusza, myślę, że szukasz jakiegoś rodzaju „uprawnień grupowych” w jednym pliku * .kdbx. Nie sądzę, żeby to było możliwe. Nie widziałem tej opcji na stronie KeePass ani w dokumentacji.
Pracuję dobrowolnie nad różnymi projektami związanymi z IT, w których jesteśmy grupami osób, które dzielą hasła, a różne grupy udostępniają własne bazy danych KeePass za pośrednictwem Dropbox. Od wszystkich użytkowników wymaga się posiadania osobistej bazy danych KeePass, w której przechowywany jest klucz do wspólnych baz danych. To pozwala nam mieć bardzo bezpieczne hasło do naszych wspólnych baz danych, ale wymaga również, aby różni użytkownicy używali również bezpiecznych haseł do swoich prywatnych baz danych.
Utwórz wpis w osobistej bazie danych za pomocą hasła do udostępnionej bazy danych
Na karcie Zaawansowane utwórz pole o nazwie DbPathi wartości, w której znajduje się udostępniona baza danych.
Ustaw wartość adresu URL na: cmd://"{APPDIR}\KeePass.exe" "{s:DbPath}" -pw-enc:{PASSWORD_ENC}
Teraz, gdy chcesz otworzyć współużytkowaną bazę danych, zaznacz wpis i naciśnij CTRL + U.
Mam nadzieję, że uważasz to podejście za równie przydatne jak ja. :)
AKTUALIZACJA
Nie znam twojego uzasadnienia wyboru KeePass (osobiście wolę to), ale wygląda na to, że twoje potrzeby mogą być lepiej zaspokojone za pomocą LastPass z wbudowanymi funkcjami udostępniania .
Uwaga bezpieczeństwa: Przy przekazywaniu hasła innej bazy danych, która ma zostać otwarta przez KeePass, znacznie lepiej jest zaszyfrować hasło przed przekazaniem go w postaci zwykłego tekstu do cmd.exe. Można to zrobić poprzez zastąpienie -pw:{PASSWORD}z -pw-enc:{PASSWORD_ENC} Apostolskiej keepass.info/help/base/placeholders.html#passwordenc
@Kiquenet: Nie jestem do końca pewien, czego szukasz. Otwarcie pliku nietoperza KeePass bez podawania hasła całkowicie niszczy bezpieczeństwo instalacji. Być może powinieneś zadać konkretne pytanie na ten temat?
Zachowaj dwie osobne bazy danych (dla haseł bankowych i jedną dla haseł osobistych).
Następnie możesz użyć funkcji udostępniania domu w systemie Windows (w Win7) i udostępnić plik .kdbx dla haseł bankowych pewnemu komputerowi w domu.
Zwykle używałem osobnego (specjalnie utworzonego) konta e-mail, na którym przesyłałem swój osobisty plik .kdbx jako kopię zapasową. Tej metody można użyć do udostępniania bazy danych haseł banku osobie znającej nazwę użytkownika i hasło do usługi e-mail, do której przesłano plik .kdbx.
Możesz także zainstalować wtyczkę w Keepass . Wiem, że kanadyjska firma Secure Exchanges opracowała dodatek do Keepass, który służy do udostępniania informacji rejestracyjnych za pośrednictwem bezpiecznego e-maila. Używam go dla siebie i działa bardzo dobrze.
Twój kontakt otrzyma bezpieczny e-mail, który możesz również zabezpieczyć hasłem, jeśli chcesz, i będzie miał dostęp do twojego „hasła” bez konieczności udostępniania komiksu lub tworzenia nowego użytkownika.
Jeśli później zmienisz hasło, otrzymają je tylko wtedy, gdy je udostępnisz.
Używamy plików cookie i innych technologii śledzenia w celu poprawy komfortu przeglądania naszej witryny, aby wyświetlać spersonalizowane treści i ukierunkowane reklamy, analizować ruch w naszej witrynie, i zrozumieć, skąd pochodzą nasi goście.
Kontynuując, wyrażasz zgodę na korzystanie z plików cookie i innych technologii śledzenia oraz potwierdzasz, że masz co najmniej 16 lat lub zgodę rodzica lub opiekuna.
-pw:{PASSWORD}
z-pw-enc:{PASSWORD_ENC}
Apostolskiej keepass.info/help/base/placeholders.html#passwordenc