Cara terbaik untuk membagikan kata sandi tertentu yang disimpan di Keepass?

17

Apa cara terbaik untuk membagikan kata sandi tertentu yang disimpan dalam basis data Keepass?

Misalnya, saya ingin membagikan Kata Sandi Perbankan tertentu dengan anggota keluarga, tetapi saya tidak ingin membagikan kata sandi pekerjaan saya (atau kata sandi basis data Keepass pribadi saya)

passwords password-management keepass

— Dan Esparza
sumber

11

Saya biasanya hanya membuat file database yang berbeda dan membaginya dengan tautan Dropbox, memiliki dua file berbeda dengan dua kunci acak berbeda. Saya menggunakan versi 2.09.

Saya memiliki database "personal.kdbx" yang memiliki semua barang pribadi saya dan "perusahaan-nama.kdbx". Saya biasanya menggunakan opsi "file kunci" untuk membuka database karena lebih mudah bagi orang yang saya bagikan untuk menyalinnya ke drive USB lama dan mengatakan "drive ini diperlukan untuk membuka kata sandi dalam file, JANGAN kehilangan flash ini. mendorong".

Saya tidak tahu apakah pendekatan ini bagus untuk skenario Anda, saya pikir Anda sedang mencari semacam "izin grup" dalam satu file * .kdbx. Saya rasa ini tidak mungkin. Saya belum melihat opsi ini di situs web KeePass atau dalam dokumentasi.

— GmonC
sumber

24

Saya bekerja secara sukarela di berbagai proyek terkait TI, di mana kami adalah sekelompok orang yang berbagi kata sandi, dan semua kelompok yang berbeda berbagi basis data KeePass mereka sendiri melalui Dropbox. Semua pengguna kemudian harus memiliki basis data KeePass pribadi di mana kunci ke basis data bersama disimpan. Ini memungkinkan kami untuk memiliki kata sandi yang sangat aman di basis data bersama kami, tetapi juga mengharuskan pengguna yang berbeda juga menggunakan kata sandi yang aman untuk basis data pribadi mereka.

Proses ini kemudian disederhanakan lebih lanjut dengan "trik" rapi yang saya temukan di forum KeePass (sedikit dimodifikasi / ditingkatkan):

Buat entri di basis data pribadi Anda dengan Kata Sandi untuk basis data bersama
Pada tab lanjutan buat bidang bernama DbPathdan dengan nilai di mana database bersama berada.
Tetapkan nilai Url ke: cmd://"{APPDIR}\KeePass.exe" "{s:DbPath}" -pw-enc:{PASSWORD_ENC}
Sekarang, ketika Anda ingin membuka database bersama, tandai entri dan tekan CTRL + U.

Semoga Anda menemukan pendekatan ini bermanfaat seperti yang saya lakukan. :)

MEMPERBARUI

Saya tidak tahu alasan Anda di balik memilih KeePass (saya pribadi lebih suka), tetapi sepertinya kebutuhan Anda dapat dipenuhi dengan lebih baik menggunakan LastPass yang memiliki fitur berbagi bawaan .

— Johny Skovdal
sumber

4

Catatan keamanan: Saat meneruskan kata sandi dari DB lain untuk dibuka oleh KeePass, lebih baik untuk mengenkripsi kata sandi sebelum meneruskannya di plaintext ke cmd.exe. Anda dapat melakukan ini dengan mengganti -pw:{PASSWORD}dengan -pw-enc:{PASSWORD_ENC} See keepass.info/help/base/placeholder.html#passwordenc

— adam

1

@ Kiquenet: Saya tidak yakin apa yang Anda cari. Memiliki file bat membuka KeePass tanpa memasukkan kata sandi, sepenuhnya menghancurkan keamanan pengaturan. Mungkin Anda harus mengajukan pertanyaan spesifik tentang itu?

— Johny Skovdal

Bagaimana cara mengenkripsi kata sandi untuk meneruskan teks plaintext ke cmd, bat script; (panggilan skrip Keepass.exe)?

— Kiquenet

Sekali lagi, apa yang Anda (@Kiquenet) maksud dengan memanggil KeePass? Sebagai gantinya, buatlah pertanyaan yang lengkap. :)

— Johny Skovdal

1

Simpan dua basis data terpisah (untuk kata sandi Perbankan Anda dan satu untuk kata sandi pribadi Anda).

Anda kemudian dapat menggunakan menggunakan fitur berbagi rumah Windows (di Win7) dan berbagi file .kdbx untuk kata sandi perbankan Anda dengan komputer tertentu di rumah.

Saya biasanya akan menggunakan akun email terpisah (dibuat khusus) di mana saya akan mengunggah file .kdbx pribadi saya sebagai cadangan. Anda dapat menggunakan metode ini untuk membagikan basis data kata sandi Bank Anda dengan orang yang mengetahui nama pengguna dan kata sandi untuk layanan email tempat Anda mengunggah .kdbx.

— Roger Johnson
sumber