Kiedy KeePassXC to dobry wybór do współdzielenie haseł?

keepassxc

Współdzielenie haseł w zespole za pomocą KeePassXC to świetny wybór, jeśli zależy Wam na maksymalnej prywatności i braku opłat subskrypcyjnych. Ponieważ KeePassXC jest aplikacją lokalną (offline), cała sztuka to współdzielenia opiera się na sprytnym zarządzaniu plikiem bazy danych (.kdbx).

Gdzie trzymać wspólną bazę KeePass? (Skąd wziąć serwer?)

keepassxc

KeePassXC nie posiada własnego serwera. Aby zespół miał dostęp do tych samych haseł, plik bazy musi znajdować się w miejscu dostępnym dla wszystkich.

Ogólnie, wszystko zależy od tego jak pracujecie w zespole? Na pewno jakoś wymieniacie się danymi. Skoro potraficie to robić z plikami np. .docx to podobnie możecie postąpić z bazą w pliku .kdbx

Czy mogę omyłkowo “nadpisać” hasło we wspólnej bazie KeePass?

keepassxc

Faktycznie największym wyzwaniem jest sytuacja, w której dwie osoby edytują bazę w tym samym momencie. KeePassXC radzi sobie z tym poprzez automatyczne scalanie (merging).

Gdy zapisujesz zmiany, a KeePassXC wykryje, że plik na dysku został zmodyfikowany przez kogoś innego, zapyta, czy chcesz scalić zmiany.

Aplikacja porównuje wpisy i zachowuje najnowsze wersje haseł.

Wskazówka: Aby to działało płynnie, wejdź w Narzędzia -> Ustawienia -> Ogólne -> Plik bazy danych i upewnij się, że zaznaczona jest opcja “Automatycznie zapisuj po dokonaniu zmian”.

Czy mam trzymać wszystkie hasła zespołu w jednym pliku KeePass? A może lepiej rozdzielić to na kilka plików?

keepassxc

Bardzo wiele zależy od rozmiaru zespołu, poszczególnych ról lub nawet poziomu wzajemnego zaufania. Pewnie warto postąpić tak jak, z pozostałymi danymi (plikami), które są “wspólne” w projekcie.

Na pewno przyda się baza ogólna: hasła do narzędzi biurowych, drukarek, Wi-Fi.

Oprócz niej można mieć inne - specyficzne dla roli (np. związane z IT).

KeePassXC pozwala na otwarcie wielu baz jednocześnie w osobnych kartach, co bardzo ułatwia pracę.

Jak chronić wspólną bazę KeePass przed wyciekiem?

keepassxc

Udostępniając bazę, musisz zadbać o to, by tylko uprawnione osoby mogły ją otworzyć.

Silne hasło główne - to oczywistość. Musi być przekazane członkom zespołu bezpiecznym kanałem (nie czystym tekstem w mailu, nie na Slacku, itd.).

Plik klucza (Key File) - to dodatkowa warstwa ochrony. Aby otworzyć bazę, potrzebujesz hasła ORAZ pliku. Plik klucza możesz rozdać pracownikom na pendrive’ach (lub przesłać szyfrowanym mailem lub w inny bezpieczny sposób). Nawet jeśli baza wycieknie (np. z chmury), bez pliku klucza jest bezużyteczna.

Wszystkie pytania