KeePass
密码管理器




Package

如何避免未加密地在触发器中存储凭据?


对于某些触发操作,可以将凭证指定为参数(例如,“打开数据库文件”触发器操作可选地允许使用“密码”参数指定要打开的数据库文件的主密码)。触发器参数以非加密方式存储在 配置文件中,因为KeePass没有任何密钥来加密它们(用户输入数据库的主密钥;整个应用程序没有密钥)。

当触发器运行时,通常会打开一个数据库文件。在这种情况下,您可以将它们存储在打开的数据库中,并使用字段引用在触发器参数中引用它们,而不是将凭证直接存储在触发器参数中 。

例如,假设您希望在打开文件A.kdbx 后自动打开文件B.kdbx。您可以将B.kdbx的主密码存储在A.kdbx文件中标题为“B.kdbx Info”的条目的密码字段中。然后,使用包含’A.kdbx’的文件/ URL为事件’Opened database file’创建一个触发器,并为B.kdbx添加一个动作’Open database file’,并将 ‘Password’参数设置为’ {REF:P@T:B.kdbx Info}‘。当触发运行时,KeePass的自动检索主密码B.kdbx从条目A.kdbx ; 只有引用存储在配置文件中。

上一页:
下一页:


沪ICP备19023926号-2 Copyright © 2003-2019 Dominik Reichl, [联系我们 / 版本说明] [团队 & 隐私政策]