¿La mejor manera de compartir ciertas contraseñas almacenadas en Keepass?


17

¿Cuál es la mejor manera de compartir ciertas contraseñas almacenadas en una base de datos Keepass?

Por ejemplo, quiero compartir ciertas contraseñas bancarias con un miembro de mi familia, pero no quiero compartir mis contraseñas de trabajo (o mi contraseña personal de la base de datos Keepass)

Respuestas:


11

Por lo general, solo creo diferentes archivos de base de datos y los comparto con un enlace de Dropbox, teniendo dos archivos diferentes con dos claves aleatorias diferentes. Estoy usando la versión 2.09.

Tengo una base de datos "personal.kdbx" que tiene todas mis cosas personales y un "nombre-empresa.kdbx". Por lo general, uso la opción "archivo de clave" para abrir las bases de datos, ya que es más fácil para las personas con las que comparto copiarlo en una unidad USB antigua y decir "esta unidad es necesaria para abrir las contraseñas en el archivo, NO pierda este flash conducir".

No sé si este enfoque es bueno para su escenario, creo que está buscando algún tipo de "permisos de grupo" en un solo archivo * .kdbx. No creo que esto sea posible. No he visto esta opción en el sitio web de KeePass o en la documentación.


24

Trabajo voluntariamente en varios proyectos relacionados con TI, donde somos grupos de personas que comparten contraseñas, y los diferentes grupos comparten sus propias bases de datos KeePass a través de Dropbox. Todos los usuarios deben tener una base de datos personal de KeePass donde se almacena la clave de las bases de datos compartidas. Esto nos permite tener una contraseña muy segura en nuestras bases de datos compartidas, pero también requiere que los diferentes usuarios también usen contraseñas seguras para sus bases de datos privadas.

Este proceso se simplifica aún más con este "truco" que encontré en el foro KeePass (ligeramente modificado / mejorado):

  1. Cree una entrada en su base de datos personal con la contraseña para la base de datos compartida
  2. En la pestaña avanzada, cree un campo llamado DbPathy con el valor de dónde se encuentra la base de datos compartida.
  3. Establezca el valor de la URL en: cmd://"{APPDIR}\KeePass.exe" "{s:DbPath}" -pw-enc:{PASSWORD_ENC}
  4. Ahora, cuando desee abrir la base de datos compartida, marque la entrada y presione CTRL + U.

Espero que encuentres este enfoque tan útil como yo. :)

ACTUALIZAR

No sé su razonamiento detrás de la elección de KeePass (personalmente lo prefiero), pero parece que sus necesidades podrían satisfacerse mejor con LastPass que tiene funciones para compartir integradas .


44
Nota de seguridad: al pasar la contraseña de otra base de datos para que KeePass la abra, es una práctica mucho mejor cifrar la contraseña antes de pasarla en texto sin formato a cmd.exe. Puede hacerlo reemplazando -pw:{PASSWORD}con -pw-enc:{PASSWORD_ENC} Ver keepass.info/help/base/placeholders.html#passwordenc
adam el

1
@ Kiquenet: No estoy exactamente seguro de lo que buscas. Tener un archivo bat abierto KeePass sin ingresar la contraseña, destruye completamente la seguridad de la configuración. ¿Quizás deberías hacer una pregunta específica al respecto?
Johny Skovdal

¿Cómo cifrar la contraseña para pasar el texto sin formato a cmd, bat script; (el script llama a Keepass.exe)?
Kiquenet

De nuevo, ¿qué quieres decir (@Kiquenet) al llamar a KeePass? En su lugar, haga una pregunta completa. :)
Johny Skovdal

1

Mantenga dos bases de datos separadas (para sus contraseñas bancarias y una para sus contraseñas personales).

Luego, puede usar la función de uso compartido del hogar de Windows (en Win7) y compartir el archivo .kdbx para sus contraseñas bancarias con cierta computadora en el hogar.

Por lo general, usaría una cuenta de correo electrónico separada (especialmente creada) donde cargaría mi archivo .kdbx personal como copia de seguridad. Puede usar este método para compartir su base de datos de contraseñas bancarias con una persona que conozca el nombre de usuario y la contraseña del servicio de correo electrónico donde cargó el .kdbx.

Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.