Il modo migliore per condividere determinate password archiviate in Keepass?

17

Qual è il modo migliore per condividere determinate password archiviate in un database Keepass?

Ad esempio, voglio condividere determinate password bancarie con un membro della famiglia, ma non voglio condividere le mie password di lavoro (o la mia password personale del database Keepass)

passwords password-management keepass

— Dan Esparza
fonte

11

Di solito creo solo diversi file di database e li condivido con un collegamento Dropbox, con due file diversi con due chiavi casuali diverse. Sto usando la versione 2.09.

Ho un database "personal.kdbx" che ha tutte le mie cose personali e un "nome-azienda.kdbx". Di solito utilizzo l'opzione "file chiave" per aprire i database poiché è più facile per le persone con cui condivido copiarlo su una vecchia unità USB e dire "questa unità è necessaria per aprire le password nel file, NON perdere questo flash guidare".

Non so se questo approccio sia adatto al tuo scenario, penso che tu stia cercando una sorta di "permessi di gruppo" in un singolo file * .kdbx. Non penso sia possibile. Non ho visto questa opzione sul sito Web di KeePass o nella documentazione.

— GmonC
fonte

24

Lavoro volontariamente su vari progetti IT, in cui siamo gruppi di persone che condividono password e i diversi gruppi condividono tutti i propri database KeePass tramite Dropbox. A tutti gli utenti viene quindi richiesto di disporre di un database KeePass personale in cui è memorizzata la chiave per i database condivisi. Questo ci consente di avere una password molto sicura sui nostri database condivisi, ma richiede anche che i diversi utenti utilizzino anche password sicure per i loro database privati.

Questo processo è quindi ulteriormente semplificato da questo "trucco" pulito che ho trovato sul forum di KeePass (leggermente modificato / migliorato):

Creare una voce nel database personale con la password per il database condiviso
Nella scheda Avanzate creare un campo denominato DbPathe con il valore di dove si trova il database condiviso.
Imposta il valore Url su: cmd://"{APPDIR}\KeePass.exe" "{s:DbPath}" -pw-enc:{PASSWORD_ENC}
Ora, quando si desidera aprire il database condiviso, selezionare la voce e premere CTRL + U.

Spero che questo approccio sia utile quanto me. :)

AGGIORNARE

Non conosco il tuo ragionamento dietro la scelta di KeePass (lo preferisco personalmente), ma sembra che le tue esigenze possano essere soddisfatte meglio usando LastPass che ha funzionalità di condivisione integrate .

— Johny Skovdal
fonte

4

Nota di sicurezza: quando si passa la password di un altro DB che deve essere aperta da KeePass è molto meglio crittografare la password prima di passarla in testo semplice a cmd.exe. Puoi farlo sostituendo -pw:{PASSWORD}con -pw-enc:{PASSWORD_ENC} Vedi keepass.info/help/base/placeholders.html#passwordenc

— adam

1

@Kiquenet: non sono esattamente sicuro di cosa stai cercando. Avere un file bat aperto KeePass senza inserire la password, distrugge completamente la sicurezza dell'installazione. Forse dovresti fare una domanda specifica a riguardo?

— Johny Skovdal,

Come crittografare la password per passare in chiaro a cmd, bat script; (lo script chiama Keepass.exe)?

— Kiquenet,

Ancora una volta, cosa intendi (@Kiquenet) chiamando KeePass? Si prega di fare una domanda completa da esso invece. :)

— Johny Skovdal,

1

Conservare due database separati (per le password bancarie e uno per le password personali).

È quindi possibile utilizzare la funzione di condivisione domestica di Windows (in Win7) e condividere il file .kdbx per le password bancarie con un determinato computer a casa.

Di solito userei un account di posta elettronica separato (appositamente creato) in cui caricare il mio file .kdbx personale come backup. È possibile utilizzare questo metodo per condividere il database delle password della banca con una persona che conosce il nome utente e la password per il servizio di posta elettronica in cui è stato caricato il file .kdbx.

— Roger Johnson
fonte