Keepass'ta depolanan belirli şifreleri paylaşmanın en iyi yolu?


19

Keepass veritabanında depolanan belirli parolaları paylaşmanın en iyi yolu nedir?

Örneğin, belirli Bankacılık Şifrelerini bir aile üyesiyle paylaşmak istiyorum, ancak iş şifrelerimi (veya kişisel Keepass veritabanı şifremi) paylaşmak istemiyorum

Yanıtlar:


11

Genellikle farklı veritabanı dosyaları oluşturur ve bunları iki farklı rastgele anahtarla iki farklı dosyaya sahip bir Dropbox bağlantısıyla paylaşırım. Sürüm 2.09 kullanıyorum.

Benim tüm kişisel şeyler ve bir "şirket-adı.kdbx" olan bir "personal.kdbx" veritabanı var. Veritabanlarını açmak için genellikle "anahtar dosya" seçeneğini kullanıyorum, çünkü paylaştığım kişilerin eski bir USB sürücüsüne kopyalaması daha kolay ve "bu sürücü dosyadaki şifreleri açmak için gerekli, bu flaşı KAYDETMEYİN "sürücü.

Bu yaklaşım sizin senaryo için iyi bir yaklaşım olup olmadığını bilmiyorum, sanırım tek bir * .kdbx dosyasında bir tür "grup izinleri" arıyorsunuz. Bunun mümkün olduğunu düşünmüyorum. Bu seçeneği KeePass web sitesinde veya belgelerde görmedim.


24

Şifreleri paylaşan insan grupları olduğumuz ve farklı grupların hepsi kendi KeePass veritabanlarını Dropbox aracılığıyla paylaştıkları BT ile ilgili çeşitli projelerde gönüllü olarak çalışıyorum. Tüm kullanıcıların daha sonra paylaşılan veritabanlarının anahtarının saklandığı kişisel bir KeePass veritabanı olması gerekir. Bu, paylaşılan veritabanlarımızda çok güvenli bir parolaya sahip olmamızı sağlar, ancak aynı zamanda farklı kullanıcıların özel veritabanları için güvenli parolalar kullanmasını gerektirir.

Bu süreç daha sonra KeePass forumunda bulduğum bu düzgün "hile" ile daha da basitleştirildi (biraz değiştirildi / geliştirildi):

  1. Paylaşılan veritabanı için Parola ile kişisel veritabanınızda bir girdi oluşturun
  2. Gelişmiş sekmesinde DbPath, paylaşılan veritabanının bulunduğu değere sahip ve değeri olan bir alan oluşturun .
  3. Url değerini şu şekilde ayarlayın: cmd://"{APPDIR}\KeePass.exe" "{s:DbPath}" -pw-enc:{PASSWORD_ENC}
  4. Şimdi, paylaşılan veritabanını açmak istediğinizde, girişi işaretleyin ve tuşuna basın CTRL + U.

Umarım bu yaklaşımı benim kadar faydalı bulursunuz. :)

GÜNCELLEME

KeePass'ı (kişisel olarak tercih ederim) seçmenin ardındaki nedeninizi bilmiyorum, ancak ihtiyaçlarınız yerleşik paylaşım özelliklerine sahip LastPass kullanarak daha iyi karşılanabilir gibi görünüyor .


4
Güvenlik notu: KeePass tarafından açılacak başka bir DB'nin şifresini geçirirken, şifreyi düz metin olarak cmd.exe'ye geçirmeden önce şifrelemek çok daha iyi bir uygulamadır. Sen değiştirerek bunu yapabilirsiniz -pw:{PASSWORD}ile -pw-enc:{PASSWORD_ENC} See keepass.info/help/base/placeholders.html#passwordenc
adam

1
@Kiquenet: Neyin peşinde olduğunuzdan tam olarak emin değilim. KeePass şifresini girmeden açık bir dosyaya sahip olmak , kurulumun güvenliğini tamamen ortadan kaldırır. Belki de bu konuda belirli bir soru sormalısınız?
Johny Skovdal

Nasıl düz metin cmd, yarasa komut dosyası geçirme şifresini şifrelemek ; (script Keepass.exe çağırır)?
Kiquenet

Yine, KeePass'ı arayarak (@Kiquenet) ne demek istiyorsun? Lütfen bunun yerine tam bir soru sorun. :)
Johny Skovdal

1

İki ayrı veritabanı tutun (Bankacılık şifreleriniz için ve bir tanesi kişisel şifreleriniz için).

Daha sonra Windows ev paylaşım özelliğini (Win7'de) kullanın ve bankacılık şifreleriniz için .kdbx dosyasını evde belirli bir bilgisayarla paylaşabilirsiniz.

Genellikle kişisel .kdbx dosyamı yedek olarak yükleyeceğim ayrı (özel olarak oluşturulmuş) bir e-posta hesabı kullanırdım. Banka parola veritabanınızı, .kdbx dosyasını yüklediğiniz e-posta hizmetinin kullanıcı adını ve parolasını bilen bir kişiyle paylaşmak için bu yöntemi kullanabilirsiniz.


1

Keepass'e bir eklenti de yükleyebilirsiniz . Kanadalı bir şirket olan Secure Exchanges, Keepass için kayıt bilgilerini güvenli e-posta yoluyla paylaşmak için kullanılan bir eklenti geliştirdiğini biliyorum. Kendim için kullanıyorum ve çok iyi çalışıyor.

Kişinize güvenli bir e-posta gönderilir. Bu şifreyi dilerseniz şifreyle de koruyabilirsiniz ve çizgi romanınızı paylaşmak veya yeni bir kullanıcı oluşturmak zorunda kalmadan "şifrenize" erişebilirsiniz.

Daha sonra şifrenizi değiştirirseniz, şifrenizi yalnızca tekrar paylaşırsanız alacaksınız.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.