Usando o Keepass + Dropbox, onde armazenar a senha do Dropbox?

5

Estou pensando em começar a usar o KeePass2 com o banco de dados de senhas no Dropbox para gerenciar minhas senhas. Eu tenho feito minha pesquisa sobre o assunto e já mudei algumas senhas para testar as águas; Por enquanto, tudo bem.

Atualmente estou perplexo em um problema, no entanto. Minhas senhas mais importantes que eu definitivamente quero no KeePass são minha senha da conta do Google e minha senha do Dropbox. Mas se eu armazenar minha senha do Dropbox no KeePass, e o KeePass estiver armazenado no Dropbox, como eu teria acesso ao meu arquivo para entrar no Dropbox?

Como as pessoas lidam com isso? Preciso memorizar duas senhas complexas e diferentes (uma para o KeePass e outra para o Dropbox) ou há uma solução simples para isso que não estou vendo?

sync passwords dropbox keepass ArmlessJohn
fonte
Ovo de galinha, eu acho ... (eu uso lastpass)
Brian Adkins
Em um pedaço de papel que você colocou em um local seguro ou algum outro com fortes controles de segurança física.
Zoredache

Respostas:

1

Vou tentar ajudar desde que uso o Keepass2.

Eu recomendo que você faça backup de seu banco de dados Keepass, a senha mestra para ele e o arquivo de chave em mais de um local. Um desses locais deve estar no armazenamento a frio.

Não armazene apenas a senha mestra e o arquivo de chave no Dropbox, porque se você esquecer a senha do Dropbox, perderá o acesso ao seu banco de dados Keepass.

Use uma unidade flash conectada a um cordão com uma cópia do seu arquivo de chave Keepass. Isso incentivará você a usá-lo somente quando estiver em seu computador.

Crie uma senha forte a partir de uma frase que você possa lembrar, mas adicione números, letras maiúsculas e símbolos. Use esta senha para o seu banco de dados Keepass. Faça o mesmo com o Dropbox.

Isso impedirá que você perca suas senhas para o Keepass e o Dropbox.

Onihonker
fonte
E onde devo armazenar meu banco de dados de senhas e como mantê-lo sincronizado entre os dispositivos?
ArmlessJohn
Sry para as edições, estou no trabalho e tentando responder a sua pergunta. "Use um pendrive conectado a um cordão com uma cópia do seu arquivo de chave Keepass. Isso incentivará você a usá-lo somente quando estiver em seu computador."
Onihonker
1

Aprenda sua senha do KeePass. Armazene sua senha do Dropbox no KeePass. Use um dispositivo diferente, como o smartphone, quando quiser instalar o Dropbox em um novo dispositivo.

Eu usei essa configuração por muito tempo.

user299957
fonte
1

Estou usando o Keepass no meu armazenamento local e, com a ajuda de um gatilho, ele é sincronizado com a caixa de depósito.

Prós:

  • Eu tenho sempre dois arquivos
  • Ele sincroniza entradas entre arquivos (como a caixa de depósito será sobrescrita por dropbox)

Contras:

Aqui está uma cópia do "como" (mas você deve dar uma olhada no link para ler "como funciona")

  1. Crie um novo diretório para usar na sincronização do Dropbox, por exemplo, C: \ Documents and Settings \ Tom \ Meus Documentos \ DropboxSync Nota: Não use o local atual do banco de dados, você deve ter 2 cópias do banco de dados.
  2. Copie (não mova) o banco de dados KeePass que você deseja sincronizar para o novo diretório.
  3. Abra o KeePass e navegue para 'Ferramentas' -> 'Triggers ...'.
  4. Adicione um gatilho.
  5. Chame isso de algo significativo, como "Evitar a perda de dados pelo Dropbox".
  6. Navegue até a guia "Eventos" e adicione um evento.
  7. Selecione "Arquivo de banco de dados salvo".
  8. Se você deseja sincronizar apenas um determinado banco de dados, defina o campo 'Arquivo / URL - Comparação' como 'Igual' e 'Arquivo / URL - Filtro' como o caminho do arquivo de banco de dados necessário. Caso contrário, não mude os campos.
  9. Navegue até a guia "Ação" e adicione uma nova ação.
  10. Selecione "Alterar estado de ativação / desativação do acionador".
  11. Deixe o campo "Nome do acionador" vazio.
  12. No campo 'New state' mude o estado para 'Off'.
  13. Clique em "OK" para salvar a ação.
  14. Adicione uma nova ação.
  15. Selecione 'Sincronizar banco de dados ativo com um arquivo / URL'.
  16. Digite o caminho completo e o nome da sua cópia do banco de dados KeePass no campo 'Arquivo / URL', por exemplo, C: \ Documents and Settings \ Tom \ Meus Documentos \ DropboxSync \ MyDatabase.kdbx
  17. Clique em "OK" para salvar a ação.
  18. Adicione uma nova ação.
  19. Selecione "Alterar estado de ativação / desativação do acionador".
  20. Deixe o campo "Nome do acionador" vazio.
  21. No campo 'New state' mude o estado para 'On'.
  22. Clique em "OK" para salvar a ação.
  23. Salve o evento.
  24. Configure o Dropbox para sincronizar o banco de dados no diretório de sincronização do Dropbox.
  25. Execute estas etapas em todos os PCs que você sincronizará com o Dropbox.
Christ-OFF
fonte
sempre dois arquivos kdbx?
Kiquenet
Sim, um arquivo para ser gerenciado / escrito pelo dropbox sempre que ele quiser. E um arquivo local, Desta forma, você deixa keepass resolver conflitos como dropbox não vai fazer nada sobre isso e só vai substituir o arquivo completo
Christ-OFF
0

Você notará que o Keepass2 solicita um arquivo de chave além ou em vez de uma senha.

Algumas estratégias que você poderia implementar:

  • Tenha uma senha mais simples, fácil de memorizar, mas relativamente decente, e selecione um arquivo aleatório (imagem, etc.) na sua área de trabalho que só você saiba que é o arquivo chave do seu kdbx.

  • Não tenha nenhuma senha e um arquivo de chaves feito de números puramente aleatórios (use um gerador para criar tal arquivo), ou outro arquivo, e coloque este arquivo de chaves em uma unidade externa que você possa manter fisicamente seguro.

Eu usaria pelo menos uma senha muito simples em qualquer caso.

O arquivo de chaves pode apresentar problemas se você quiser ver o banco de dados em seu telefone, mas se o seu telefone tiver um cartão SD ou outra maneira fácil de obter arquivos nele, você pode resolver alguma coisa.

LawrenceC
fonte
0

Eu realmente não entendi a pergunta. Contanto que você tenha o software DropBox instalado em alguns locais, os arquivos serão sincronizados para esses computadores. Portanto, não há necessidade de se preocupar com a senha do DropBox, se algo acontecer com ela, você ainda tem as cópias sincronizadas localmente para trabalhar.

Isso fica ainda melhor ao usar com um dispositivo móvel. Você pode ter outra cópia lá.

Então você sempre tem cópias do seu banco de dados KeePass. Desde que você se lembre da senha para isso, não há mais nada a fazer.

Pessoalmente, eu uso o LastPass para IDs e senhas de baixo e médio risco, KeePass para alto risco e para uma cópia das entradas do LastPass. O LastPass é usado por conveniência. O LastPass também está disponível em vários dispositivos, então todos os meus bancos de dados de senhas estão em vários locais - não posso perdê-los.

Julian Knight
fonte
0

Estendendo a resposta por Christ-OFF:

Tenha seu arquivo local sincronizado com o Drop-Box, para que você sempre tenha uma cópia local para encontrar sua senha do Drop-Box. Eu sincronizo entre 3 dispositivos com o Drop-Box:

  1. PC em casa (Ubuntu com KeePassX)
  2. Trabalho PC
  3. SmartPhone (Android com Keepass2Android)

Eu também tenho vários bancos de dados:

  1. Trabalhos
  2. Privado

NB: veja a variação da variável {DB_NAME} na configuração do acionador abaixo para lidar com isso !!

Prós:

  • Eu sempre tenho várias cópias de arquivos
  • O KeePass sincroniza as entradas entre os arquivos (como a caixa de depósito será sobrescrita pelo dropbox)

Contras:

Aqui está uma cópia do "como" com minhas variações (mas você deve dar uma olhada no link para ler "como funciona")

  • Crie um novo diretório para usar para a sincronização do Dropbox, por exemplo, C: \ Users \ Tom \ Dropbox Nota: Não use o local atual do banco de dados, você deve ter 2 cópias do banco de dados.
  • Copie (não mova) o banco de dados KeePass que você deseja sincronizar para o novo diretório.
  • Abra o KeePass e navegue para 'Ferramentas' -> 'Triggers ...'.
  • Adicione um gatilho.
  • Chame isso de algo significativo, como "DropboxSync" e observe isso para depois.
  • Navegue até a guia "Eventos" e adicione um evento.
  • Selecione "Arquivo de banco de dados salvo".
  • Se você deseja sincronizar apenas um determinado banco de dados, defina o campo 'Arquivo / URL - Comparação' como 'Igual' e 'Arquivo / URL - Filtro' como o caminho do arquivo de banco de dados necessário. Caso contrário, não mude os campos.
  • Adicione um segundo evento, selecione 'Opened database file'. Como antes, deixe o 'Arquivo / URL' vazio, a menos que você queira apenas sincronizar um determinado banco de dados.
  • Navegue até a guia "Ação" e adicione uma nova ação.
  • Selecione "Alterar estado de ativação / desativação do acionador".
  • Deixe o campo "Nome do acionador" vazio.
  • No campo 'New state' mude o estado para 'Off'.
  • Clique em "OK" para salvar a ação.
  • Adicione uma nova ação.
  • Selecione 'Sincronizar banco de dados ativo com um arquivo / URL'.
  • Digite o caminho para a pasta Drop-Box e use a variável KeePass {DB_NAME} no campo "Arquivo / URL", por exemplo, C: \ Users \ Tom \ Dropbox {DB_NAME}
  • Clique em "OK" para salvar a ação.
  • Adicione uma nova ação.
  • Selecione "Alterar estado de ativação / desativação do acionador".
  • Deixe o campo "Nome do acionador" vazio (ou digite o nome do acionador "DropboxSync" se não quiser reativar todos).
  • No campo 'New state' mude o estado para 'On'.
  • Clique em "OK" para salvar a ação.
  • Salve o evento.
  • Configure o Dropbox para sincronizar o banco de dados no diretório de sincronização do Dropbox.
  • Execute estas etapas em todos os PCs que você sincronizará com o Dropbox.

Muito obrigado aos desenvolvedores !! :-)

David Robson
fonte
-1

Assumindo que você precisará memorizar pelo menos uma senha, por que não tornar a senha do KeePass (ou Dropbox) mais simples?

Crie um Dropbox especificamente (e somente) para o seu banco de dados KeePass, que possui uma senha complexa, e mantenha uma senha mais simples no banco de dados. Isso dará a você um comprometimento decente para a necessidade de memorizar duas senhas complexas, mas ainda manterá seu banco de dados suficientemente seguro.

Michael Frank
fonte