6

Я использую Keepass для управления своим паролем, и он синхронизируется с помощью Dropbox на домашнем компьютере (Windows 7), рабочем компьютере (Ubuntu) и моем телефоне Android.

В настоящее время я использую только главный пароль для его защиты, но я бы предпочел использовать домашнюю учетную запись Windows дома, поэтому мне не придется вводить длинный пароль каждый день. С другой стороны, если я переключусь на использование своего WUA для обеспечения его безопасности, я не смогу получить к нему доступ со своего телефона или рабочего компьютера.

Можно ли каким-то образом настроить базу данных keepass на прием, но не обязательство обоих способов разблокировки? Таким образом, я мог бы просто использовать свой АВП дома и просто использовать свой мастер-пароль везде.

|источник

3 ответа3

5

Вы можете поместить свой пароль в текстовый файл на вашем домашнем ПК (убедитесь, что ваш текстовый редактор не добавляет символы новой строки), а затем передать его KeePass в качестве ключевого файла. (Вы можете зашифровать ключевой файл с помощью EFS Windows.)

Теперь вы можете использовать ключевой файл дома и ввести пароль вручную в другом месте.

|источник
3

Самый простой способ (если вы мало меняете пароли, а вы, вероятно, используете Keepass), это дублировать базу данных, используя версию 2.x.

Другого пути не так уж много. Если вы действительно посмотрите на то, что происходит с шифрованием, вы увидите, что если оно шифрует все это одним ключом, оно не может расшифровать его другим, потому что это и есть точка шифрования.

Если вы попытаетесь использовать более одного ключа, это будет сведено к проверке ключа и последующему использованию сохраненного ключа для разблокировки базы данных, что небезопасно.

Даже если программа хранит две копии с двумя разными ключами шифрования в одном и том же файле, это упрощает грубую обработку, так как получение одного ключа облегчает поиск другого ключа, и неуклюже, потому что каждый раз, когда вы редактируете пароли, у вас есть иметь другой ключ.

Tl; dr: наличие нескольких ключей возможно, но только с одним необходимым почти математически невозможно.

Еще одно решение, которое у вас есть, это получить более короткий пароль. Читая эту статью, касающуюся AES (то, что использует Keepass), пароль, столь же простой, как fluffy is puffy тучный, взломал бы, возможно, 39 миллионов долларов, даже если эти слова очень просты.

Для сравнения, Keepass по умолчанию хэширует пароль 6000 раз (а если вы установите его на 2 миллиона, он все равно едва ли потеет), что делает любую математическую хитрость бесполезной. Вы можете использовать параметры « местоимение» и «нижний + верхний + числовой» в файле passwd.me, чтобы сгенерировать пароль, который легко выучить и запомнить, но трудно обмануть или угадать, например, tahter.3usandu . Черт возьми, вы можете даже выучить японский :-).

|источник
1

Начиная с версии 2.10, KeePass поддерживает параметр командной строки -pw-enc . Подробнее см. Онлайн-справку KeePass . Он принимает главный пароль базы данных KeePass в зашифрованном виде.

Используйте сценарий cmd, как в этом блоге, с параметром -pw-enc чтобы автоматически открывать / разблокировать базу данных без необходимости ввода пароля. Добавьте этот скрипт как задачу в планировщик задач Windows. Определите триггер для "При входе в систему".

Таким образом, вашей базе данных KeePass нужен только главный пароль. Вы можете открыть его на других компьютерах только введя мастер-пароль. Однако на вашем собственном компьютере у вас есть безопасный способ автоматической разблокировки базы данных, используя учетную запись пользователя Windows.

Примечания стороны

  • Чтобы создать зашифрованное представление, вы должны использовать заполнитель {PASSWORD_ENC} для записи KeePass с главным паролем базы данных. Зашифрованное представление немного отличается каждый раз, когда вы его создаете. Тем не менее, это будет работать.

    Вы можете использовать его как последовательность автоматического ввода или для URL-адреса записи, например cmd://"cmd.exe" /k echo {PASSWORD_ENC} .

  • Чтобы избежать появления окна cmd, вы можете обернуть сценарий cmd сценарием VBS, как в этом ответе о сбое сервера .

  • Если вы настроили KeePass на автоматическую блокировку базы данных, вы можете добавить дополнительные триггеры для "Разблокировка на рабочей станции" и "При подключении к сеансу пользователя" для локальных и удаленных компьютеров.

  • Не проверяйте «Запустить, вошел ли пользователь в систему» для задачи в планировщике задач. В противном случае задача не может вызвать пользовательский интерфейс KeePass.

  • Шифрование использует API защиты данных Windows (DPAPI) . Расшифровка будет возможна только для текущего пользователя на той же машине / домене.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .