Мои мысли и проекты
Настройка менеджера паролей Keepass для работы с облаком (yandex диск)
Пробковые стенды.

Давно использую менеджер Keepass для хранения многочисленных паролей. При этом всегда хотелось чтобы доступ к паролям был возможен на разных устройствах, так как у меня установлена портабельная версия на флешке и программу я запускаю не только дома, но и на работе. А также чтобы был доступ к файлу паролей на телефоне. Есть плагины для работы с облаком, однако Keepass содержит стандартные средства для работы облачными хранилищами. Для этого воспользуемся богатым функционалом триггеров. Меню Сервис\Триггеры

Яндекс диск поддерживает работу с файлом через протокол WebDav через ссылку вида https://webdav.yandex.ru/<папка на диске>/<имя файла>

Я использовал такую ссылку: https://webdav.yandex.ru/Backup/Shasoft.kdbx

Для доступа к файлу необходимо указать имя пользователя <username> и пароль <password> к яндекс диску. Параметры триггеров сохраняются в файл KeePass.config.xml в текстовом виде. Поэтому если вы в параметрах триггера укажите логин/пароль, то в случае утери флешки с программой, нужно срочно менять пароль, так как нашедший сможет получить доступ к вашей конфиденциальной информации. Чтобы избежать такого, я сделал отдельный файл с параметрами доступа к файлу ключей: Shasoft.Loader.kdbx В Keepass создал триггер на событие "Приложение запущено и готово"

и в этом тригере поставил действие для открытия стартового файла ключей
где {APPDIR} - это папка приложения Keepass (а сам стартовый файл паролей находится в папке Storage программы Keeypass). При этом открытие стартового файла паролей защищено мастер-ключом. А значит даже если ваша флешка попадет в чужие руки, то никто не сможет посмотреть этот стартовый файл. В стартовом файле настраиваем всего одну запись: параметры доступа к файлу паролей в Яндекс диске. Пароль для открытия файла ключей - это мастер-ключ.
И добавляем ещё один триггер: Открытый файл базы паролей. В условиях указываем что срабатывать событие должно только если открываемый файл содержит строку Shasoft.Loader (т.е. срабатывать только при открытии нашего стартового файла паролей)
На этот триггер навешиваем событие открытия файла базы паролей. При этом в параметрах используем настройки, которые мы указали в стартовом файле.
Строка вида {REF:A@T:<Storage>} указывает что нужно найти запись с заголовком <Storage> и взять из ней значение поля ссылка. Keepass позволяет использовать для получения значения следующую конструкцию {REF:<WantedField>@<SearchIn>:<Text>}

  • Text - текст, который нужно искать
  • SearchIn - в каком поле икать указанный текст
  • WantedField - поле, значение которого нужно взять

SearchIn и WantedField могут иметь следующие значения:

  • A - ссылка
  • U - пользователь
  • P- пароль
  • N-комментарий

Теперь при запуске keepass у нас будет открываться стартовый файл паролей с запросом у вас мастер-ключа. После его открытия будет открываться файл ключей с яндекс диска. Сохраняться файл ключей также будет на яндекс диск. Мы получили рабочую конфигурацию Keepass с возможностью доступа к самым актуальным ключам из любого места. Но чтобы иметь доступ к ключам даже там, где интернет недоступен, я добавил ещё один триггер - на сохранение файла ключей Shasoft.sdbx

При сохранении этого файла я делаю экспорт этого файла ещё и на флешку в директорию Storage программы Keepass (формат "KeePass KDBX (2.x)" ).
И если нет доступа к интернету, то можно открыть этот файл с флешки. Хотя в этом случае, если вы вносили в файл изменения, нужно потом не забыть обновить файл на ЯДиске. И ещё небольшая рекомендация. Так как мы при открытии открываем нужный нам файл через триггеры, то стоит убрать галочку о запоминании последнего открытого файла

0

Комментарии

Чтобы оставлять комментарии войдите на сайт. Вы можете сделать это через социальную сеть