Alfredo, miembro de este gran equipo, nos ha hecho el favor de crear este artículo porque controla perfectamente dicho tema.
Solución:
Trabajo voluntariamente en varios proyectos relacionados con TI, donde somos grupos de personas que comparten contraseñas, y todos los diferentes grupos comparten sus propias bases de datos de KeePass a través de Dropbox. Todos los usuarios deben tener una base de datos personal de KeePass en la que el key a las bases de datos compartidas se almacenan. Esto nos permite tener una contraseña muy segura en nuestras bases de datos compartidas, pero también requiere que los diferentes usuarios también usen contraseñas seguras para sus bases de datos privadas.
Este proceso se simplifica aún más con este ingenioso “truco” que encontré en el foro de KeePass (ligeramente modificado/mejorado):
- Cree una entrada en su base de datos personal con la contraseña para la base de datos compartida
- En la pestaña avanzada, cree un campo llamado
DbPath
y con el valor de donde se encuentra la base de datos compartida. - Establezca el valor de URL en:
cmd://"APPDIRKeePass.exe" "s:DbPath" -pw-enc:PASSWORD_ENC
- Ahora, cuando desee abrir la base de datos compartida, marque la entrada y presione
CTRL + U
.
Espero que encuentres este enfoque tan útil como lo hice yo. 🙂
ACTUALIZAR
No sé por qué motivo eligió KeePass (personalmente lo prefiero), pero parece que sus necesidades podrían satisfacerse mejor usando LastPass que tiene funciones para compartir integradas.
Por lo general, solo creo diferentes archivos de base de datos y los comparto con un enlace de Dropbox, teniendo dos archivos diferentes con dos aleatorios diferentes. keys. Estoy usando la versión 2.09.
Tengo una base de datos “personal.kdbx” que tiene todas mis cosas personales y un “nombre de la empresa.kdbx”. Usualmente uso el “key file” para abrir las bases de datos, ya que es más fácil para las personas con las que comparto copiarlo en una unidad USB antigua y decir “se necesita esta unidad para abrir las contraseñas en el archivo, NO pierda esta unidad flash”.
No sé si este enfoque es bueno para su escenario, creo que está buscando algún tipo de “permisos de grupo” en un solo archivo * .kdbx. No creo que esto sea posible. No he visto esta opción en el sitio web de KeePass ni en la documentación.
Al final de todo puedes encontrar los comentarios de otros sys admins, tú asimismo tienes el poder mostrar el tuyo si te gusta.