Beste Weg, um bestimmte in Keepass gespeicherte Passwörter zu teilen?

17

Wie lassen sich bestimmte Passwörter, die in einer Keepass-Datenbank gespeichert sind, am besten freigeben?

Zum Beispiel möchte ich bestimmte Bankkennwörter mit einem Familienmitglied teilen, aber ich möchte meine Arbeitskennwörter (oder mein persönliches Keepass-Datenbankkennwort) nicht teilen.

Dan Esparza
quelle

Antworten:

11

Normalerweise erstelle ich nur verschiedene Datenbankdateien und teile sie mit einem Dropbox-Link. Dabei habe ich zwei verschiedene Dateien mit zwei verschiedenen Zufallsschlüsseln. Ich benutze Version 2.09.

Ich besitze eine "personal.kdbx" -Datenbank, in der alle meine persönlichen Daten gespeichert sind, sowie eine "company-name.kdbx" -Datenbank. Ich verwende normalerweise die Option "Schlüsseldatei", um die Datenbanken zu öffnen, da es für die Personen, mit denen ich mich austausche, einfacher ist, sie auf ein altes USB-Laufwerk zu kopieren und zu sagen, dass "dieses Laufwerk zum Öffnen der Kennwörter in der Datei erforderlich ist. Verlieren Sie diesen Flash NICHT Fahrt".

Ich weiß nicht, ob dieser Ansatz für Ihr Szenario geeignet ist. Ich glaube, Sie suchen nach einer Art "Gruppenberechtigung" in einer einzelnen * .kdbx-Datei. Ich denke nicht, dass das möglich ist. Ich habe diese Option weder auf der KeePass-Website noch in der Dokumentation gesehen.

GmonC
quelle
24

Ich arbeite freiwillig an verschiedenen IT-Projekten, bei denen wir Gruppen von Personen sind, die Kennwörter gemeinsam nutzen, und die verschiedenen Gruppen teilen ihre eigenen KeePass-Datenbanken über Dropbox. Alle Benutzer müssen dann über eine persönliche KeePass-Datenbank verfügen, in der der Schlüssel für die freigegebenen Datenbanken gespeichert ist. Dies ermöglicht es uns, ein sehr sicheres Passwort für unsere gemeinsam genutzten Datenbanken zu haben, erfordert aber auch, dass die verschiedenen Benutzer auch sichere Passwörter für ihre privaten Datenbanken verwenden.

Dieser Vorgang wird dann durch diesen netten "Trick", den ich im KeePass-Forum gefunden habe (leicht modifiziert / verbessert), weiter vereinfacht :

  1. Erstellen Sie einen Eintrag in Ihrer persönlichen Datenbank mit dem Kennwort für die gemeinsam genutzte Datenbank
  2. Erstellen Sie auf der Registerkarte Erweitert ein Feld DbPathmit dem Namen und dem Wert, in dem sich die freigegebene Datenbank befindet.
  3. Setzen Sie den URL-Wert auf: cmd://"{APPDIR}\KeePass.exe" "{s:DbPath}" -pw-enc:{PASSWORD_ENC}
  4. Wenn Sie nun die gemeinsam genutzte Datenbank öffnen möchten, markieren Sie den Eintrag und drücken Sie CTRL + U.

Ich hoffe, Sie finden diesen Ansatz genauso nützlich wie ich. :)

AKTUALISIEREN

Ich weiß nicht, warum Sie sich für KeePass entschieden haben (ich persönlich bevorzuge es), aber es scheint, als könnten Sie Ihre Anforderungen besser mit LastPass erfüllen , in das Funktionen zur gemeinsamen Nutzung integriert sind .

Johny Skovdal
quelle
4
Sicherheitshinweis: Wenn Sie das Kennwort einer anderen Datenbank übergeben, um es von KeePass öffnen zu lassen, ist es weitaus besser, das Kennwort zu verschlüsseln, bevor Sie es im Klartext an cmd.exe übergeben. Sie können dies tun , indem Sie ersetzen -pw:{PASSWORD}mit -pw-enc:{PASSWORD_ENC} See keepass.info/help/base/placeholders.html#passwordenc
adam
1
@Kiquenet: Ich bin mir nicht ganz sicher, wonach du suchst. Wenn Sie eine bat-Datei öffnen, ohne das Kennwort einzugeben, wird die Sicherheit des Setups vollständig zerstört. Vielleicht solltest du eine spezielle Frage dazu stellen?
Johny Skovdal
So verschlüsseln Sie das Kennwort für die Übergabe von Klartext an cmd, bat script (Skript ruft Keepass.exe auf)
Kiquenet
Was meinst du (@Kiquenet) mit KeePass? Bitte stellen Sie stattdessen eine vollständige Frage. :)
Johny Skovdal
1

Behalten Sie zwei separate Datenbanken (für Ihre Banking-Passwörter und eine für Ihre persönlichen Passwörter).

Sie können dann die Windows-Funktion für die gemeinsame Nutzung von Privathaushalten (in Win7) verwenden und die .kdbx-Datei für Ihre Bankkennwörter für einen bestimmten Computer zu Hause freigeben.

Normalerweise verwende ich ein separates (speziell erstelltes) E-Mail-Konto, über das ich meine persönliche .kdbx-Datei als Backup hochlade. Mit dieser Methode können Sie Ihre Bankkennwortdatenbank für eine Person freigeben, die den Benutzernamen und das Kennwort für den E-Mail-Dienst kennt, bei dem Sie die .kdbx-Datei hochgeladen haben.

Roger Johnson
quelle