Bester Weg, um bestimmte Passwörter in Keepass zu teilen?

19451
Dan Esparza

Wie kann man bestimmte Passwörter, die in einer Keepass-Datenbank gespeichert sind, am besten freigeben?

Ich möchte beispielsweise bestimmte Bankpasswörter für ein Familienmitglied freigeben, aber meine Arbeitskennwörter (oder mein persönliches Keepass-Datenbankpasswort) nicht.

13

3 Antworten auf die Frage

22
Johny Skovdal

Ich arbeite freiwillig an verschiedenen IT-Projekten, bei denen wir Gruppen von Personen sind, die Passwörter verwenden, und die verschiedenen Gruppen teilen ihre eigenen KeePass-Datenbanken über Dropbox. Alle Benutzer müssen dann über eine persönliche KeePass-Datenbank verfügen, in der der Schlüssel zu den gemeinsam genutzten Datenbanken gespeichert wird. Dies ermöglicht uns ein sehr sicheres Passwort für unsere gemeinsam genutzten Datenbanken, erfordert jedoch auch, dass die verschiedenen Benutzer auch sichere Passwörter für ihre privaten Datenbanken verwenden.

Dieser Vorgang wird dann durch diesen "Trick" vereinfacht, den ich im KeePass-Forum gefunden habe (leicht verändert / verbessert):

  1. Erstellen Sie einen Eintrag in Ihrer persönlichen Datenbank mit dem Kennwort für die freigegebene Datenbank
  2. Erstellen Sie auf der Registerkarte "Erweitert" ein Feld DbPathmit dem Namen und mit dem Wert, an dem sich die gemeinsam genutzte Datenbank befindet.
  3. Setzen Sie den URL-Wert auf: cmd://"\KeePass.exe" "" -pw-enc:
  4. Wenn Sie nun die freigegebene Datenbank öffnen möchten, markieren Sie den Eintrag und drücken Sie CTRL + U.

Ich hoffe, Sie finden diesen Ansatz genauso nützlich wie ich. :)

AKTUALISIEREN

Ich weiß nicht, aus welchen Gründen Sie sich für KeePass entschieden haben (ich persönlich bevorzuge es), aber es scheint, als könnten Ihre Bedürfnisse besser mit LastPass erfüllt werden , das über integrierte Freigabefunktionen verfügt .

** Sicherheitshinweis: ** Wenn Sie das Kennwort einer anderen Datenbank an KeePass übergeben, um es zu öffnen, ist es viel besser, das Kennwort zu verschlüsseln, bevor Sie es in Klartext an cmd.exe übergeben. Sie können dies tun, indem Sie -pw: `durch -pw-enc: ersetzen. Siehe http://keepass.info/help/base/placeholders.html#passwordenc adam vor 8 Jahren 2
@ Kiquenet: Ich bin mir nicht ganz sicher, was du willst. Wenn Sie eine Bat-Datei mit KeePass öffnen, ohne das Kennwort einzugeben, wird die Sicherheit des Setups vollständig zerstört. Vielleicht sollten Sie eine konkrete Frage dazu stellen? Johny Skovdal vor 7 Jahren 0
How-to *** Verschlüsseln des Passworts *** zur Weitergabe von _plaintext_ an cmd, bat-Skript (Skript ruft Keepass.exe) auf? Kiquenet vor 7 Jahren 0
Was meinen Sie (@Kiquenet), wenn Sie KeePass anrufen? Bitte stellen Sie stattdessen eine vollständige Frage. :) Johny Skovdal vor 7 Jahren 0
11
GmonC

Normalerweise erstelle ich einfach verschiedene Datenbankdateien und teile sie mit einem Dropbox-Link. Dabei werden zwei verschiedene Dateien mit zwei unterschiedlichen Zufallsschlüsseln verwendet. Ich verwende Version 2.09.

Ich habe eine "personal.kdbx" -Datenbank, die alle meine persönlichen Sachen enthält und einen "Firmennamen.kdbx". Normalerweise verwende ich die "Schlüsseldatei" -Option, um die Datenbanken zu öffnen, da es für die Personen, mit denen ich mich austausche, einfacher ist, sie auf ein altes USB-Laufwerk zu kopieren Fahrt".

Ich weiß nicht, ob dieser Ansatz für Ihr Szenario geeignet ist. Ich denke, Sie suchen nach einer Art "Gruppenberechtigung" in einer einzigen * .kdbx-Datei. Ich denke nicht, dass das möglich ist. Ich habe diese Option nicht auf der KeePass-Website oder in der Dokumentation gesehen.

1
Roger Johnson

Bewahren Sie zwei separate Datenbanken auf (für Ihre Banking-Passwörter und eine für Ihre persönlichen Passwörter).

Sie können dann die Windows-Heimfreigabefunktion (in Win7) verwenden und die .kdbx-Datei für Ihre Bankkennwörter für einen bestimmten Computer zu Hause freigeben.

Normalerweise würde ich ein separates (speziell erstelltes) E-Mail-Konto verwenden, in das ich meine persönliche .kdbx-Datei als Backup hochlade. Sie können diese Methode verwenden, um Ihre Datenbank für Bankkennwörter für eine Person freizugeben, die den Benutzernamen und das Kennwort für den E-Mail-Service kennt, in den Sie die .kdbx hochgeladen haben.

Verwandte Probleme