Главная

Thursday, 25 January 2024

Keepass и доступ по URL.

Всем привет.

Как для себя, я открыл еще одну полезную функцию в Keepass - свою базу данных(БД) можно разместить удаленно и иметь к ней доступ из любого места. В начальном диалоге (рисунок ниже) вы можете указать URL, с которым будут считываться/записываться ваши данные.


По умолчанию KeePass поддерживает FTP, HTTP, HTTPS и WebDAV. В вашей системе могут быть доступны и другие протоколы если установлены специальные провайдеры. Например, плагин IOProtocolExt добавляет поддержку SCP, SFTP и FTPS. Разумеется у вас должны быть права на запись, иначе вы будет ограничены  только просмотром БД, хотя в большинстве случаев и этого достаточно.

Вы можете хранить файл базы данных в облачном хранилище: для большинства облачных хранилищ доступна интеграция с локальной файловой системой (т.е. вы можете получить доступ к сохраненным файлам с помощью проводника Windows). Например, Dropbox, Microsoft OneDrive и Google Drive обеспечивают такую интеграцию. Если такая интеграция доступна, рекомендуется получить доступ к файлу базы данных таким образом, это обычно работает лучше, чем доступ по протоколу FTP или WebDAV. В принципе вы можете отобразить папку с файлом БД через UNC путь, если такое позволяет ваша система,  и работать с ним как с локальным диском.

Мне известно что обычно файл базы данных KeePass зашифрован с помощью мастер-пароля (Master password). Если вы используете мастер-пароль, вам нужно помнить только один пароль или ключевую фразу (которая должна быть сложной), чтобы открыть вашу базу данных. Однако как и с любым другим паролем его могут у вас подсмотреть или перехватить. Особенно это актуально если ваша БД расположена не локально (с вариантами выше).

Тогда вам рекомендуется усилить защиту БД с помощью ключевого файла (Master key). Файл ключа - это файл, содержащий ключ и  дополнительные данные, например, хэш, позволяющий проверить целостность ключа. Расширение файла обычно имеет вид 'keyx' или 'key'. Теперь вам для открытия файла базы данных необходимы будут два компонента, т.е. пароль и файлик ключа. Замечу что в отличие от БД, файл ключа может быть расположен только локально, например на защищенной флешке или USB-токене!

Однако помните - если вы забудете/потеряете любой из компонентов, все данные, хранящиеся в базе данных, будут для вас потеряны. Не существует ни черного хода, ни универсального ключа, способного открыть вашу базу данных.

Увы, безопасность и комфорт исключают друг друга!

Берегите себя и свои данные.

 

No comments:

Post a Comment

А что вы думаете по этому поводу?