La meilleure façon de partager certains mots de passe stockés dans Keepass?

17

Quelle est la meilleure façon de partager certains mots de passe stockés dans une base de données Keepass?

Par exemple, je veux partager certains mots de passe bancaires avec un membre de la famille, mais je ne veux pas partager mes mots de passe professionnels (ou mon mot de passe personnel de base de données Keepass)

Dan Esparza
la source

Réponses:

11

Je crée généralement des fichiers de base de données différents et les partage avec un lien Dropbox, ayant deux fichiers différents avec deux clés aléatoires différentes. J'utilise la version 2.09.

J'ai une base de données "personal.kdbx" qui contient tous mes trucs personnels et un "company-name.kdbx". J'utilise généralement l'option "fichier clé" pour ouvrir les bases de données car il est plus facile pour les personnes avec qui je partage de le copier sur un ancien lecteur USB et de dire "ce lecteur est nécessaire pour ouvrir les mots de passe dans le fichier, ne perdez pas ce flash conduire".

Je ne sais pas si cette approche est bonne pour votre scénario, je pense que vous recherchez une sorte de "permissions de groupe" dans un seul fichier * .kdbx. Je ne pense pas que ce soit possible. Je n'ai pas vu cette option sur le site Web de KeePass ou dans la documentation.

GmonC
la source
24

Je travaille volontairement sur divers projets liés à l'informatique, où nous sommes des groupes de personnes qui partagent des mots de passe, et les différents groupes partagent tous leurs propres bases de données KeePass via Dropbox. Tous les utilisateurs sont ensuite tenus d'avoir une base de données KeePass personnelle dans laquelle la clé des bases de données partagées est stockée. Cela nous permet d'avoir un mot de passe très sécurisé sur nos bases de données partagées, mais nécessite également que les différents utilisateurs utilisent également des mots de passe sécurisés pour leurs bases de données privées.

Ce processus est ensuite encore simplifié par ce "truc" soigné que j'ai trouvé sur le forum KeePass (légèrement modifié / amélioré):

  1. Créez une entrée dans votre base de données personnelle avec le mot de passe de la base de données partagée
  2. Dans l'onglet avancé, créez un champ nommé DbPathet avec la valeur de l'emplacement de la base de données partagée.
  3. Définissez la valeur URL sur: cmd://"{APPDIR}\KeePass.exe" "{s:DbPath}" -pw-enc:{PASSWORD_ENC}
  4. Maintenant, lorsque vous souhaitez ouvrir la base de données partagée, marquez l'entrée et appuyez sur CTRL + U.

J'espère que vous trouverez cette approche aussi utile que moi. :)

MISE À JOUR

Je ne connais pas votre raisonnement derrière le choix de KeePass (je le préfère personnellement), mais il semble que vos besoins pourraient être mieux satisfaits en utilisant LastPass qui a des fonctionnalités de partage intégrées .

Johny Skovdal
la source
4
Remarque de sécurité: lors de la transmission du mot de passe d'une autre base de données à ouvrir par KeePass, il est préférable de crypter le mot de passe avant de le transmettre en texte brut à cmd.exe. Vous pouvez le faire en remplaçant -pw:{PASSWORD}par -pw-enc:{PASSWORD_ENC} See keepass.info/help/base/placeholders.html#passwordenc
adam
1
@Kiquenet: Je ne sais pas exactement ce que vous recherchez. Avoir un fichier bat ouvrir KeePass sans entrer le mot de passe, détruit complètement la sécurité de la configuration. Peut-être devriez-vous poser une question spécifique à ce sujet?
Johny Skovdal
Comment crypter le mot de passe pour passer en texte brut à cmd, script bat; (le script appelle Keepass.exe)?
Kiquenet
Encore une fois, que voulez-vous (@Kiquenet) en appelant KeePass? Veuillez en faire une question complète à la place. :)
Johny Skovdal
1

Conservez deux bases de données distinctes (pour vos mots de passe bancaires et une pour vos mots de passe personnels).

Vous pouvez ensuite utiliser la fonction de partage à domicile de Windows (dans Win7) et partager le fichier .kdbx pour vos mots de passe bancaires avec un certain ordinateur à la maison.

J'utilisais généralement un compte de messagerie séparé (spécialement créé) où je téléchargerais mon fichier personnel .kdbx en tant que sauvegarde. Vous pouvez utiliser cette méthode pour partager votre base de données de mots de passe bancaires avec une personne qui connaît le nom d'utilisateur et le mot de passe du service de messagerie sur lequel vous avez téléchargé le .kdbx.

Roger Johnson
la source