Sprawdź lokalnie wszystkie hasła KeePass w bazie danych Have I Been Pwned

• Kategoria: Bezpieczeństwo

Wypróbuj Nasz Instrument Do Eliminowania Problemów

Wybierz System Operacyjny Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Wybierz Program Projekcji (Opcjonalnie) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opisz Swój Problem

Dostać Odpowiedź

Wyślij Mi E -Mail Pokaż Na Stronie

Poniższy samouczek przeprowadzi Cię przez etapy integracji kontroli bezpieczeństwa haseł w menedżerze haseł KeePass. Kontrole wykorzystują najnowszą bazę danych Have I Been Pwned z wyciekami haseł, a wszystko jest uruchamiane lokalnie, dzięki czemu nie musisz się martwić wyciekiem skrótów haseł przez Internet.

KeePass to doskonały menedżer haseł na komputer który domyślnie przechowuje swoje bazy danych lokalnie. Jest to bogaty w funkcje menedżer haseł które zostało poddane audytowi w 2016 roku.

Have I Been Pwned to usługa online umożliwiająca sprawdzenie, czy jedno z Twoich kont internetowych nie zostało naruszone w wyniku naruszenia bezpieczeństwa danych.

Niektóre menedżery haseł, np. 1Password, zawiera funkcję sprawdzania haseł w bazie danych.

Konfigurowanie rzeczy

Użytkownicy KeePass mogą zrobić to samo, ale lokalnie. Oto, co jest do tego potrzebne:

1. Potrzebujesz kopii KeePass .
2. Pobierz najnowszą wersję wtyczki KeePass HIPB Offline Check . KeePass obsługuje wiele wtyczek które mogą poprawić bezpieczeństwo i inne funkcje.
3. Pobierz najnowszy plik bazy danych haseł SHA-1 (uporządkowany według skrótu) z Have I Been Pwned .

Umieść plik wtyczki w folderze wtyczek KeePass. Wtyczka jest open source i możesz ją zbudować od podstaw i zweryfikować, jeśli masz umiejętności.

Zainstalowane kopie KeePass znajdują się domyślnie w C: Program Files (x86) KeePass.

Wyodrębnij plik bazy danych haseł i umieść go w systemie. Zauważ, że ma on teraz rozmiar 23 gigabajtów w formacie zwykłego tekstu, pobieranie ma rozmiar około 9 gigabajtów.

Następnie uruchom menedżera haseł KeePass i wybierz Narzędzia> HIBP Offline Check w interfejsie programu. Kliknij Przeglądaj i wybierz plik bazy danych haseł, który został rozpakowany do systemu.

Możesz zmienić inne parametry, np. nazwa kolumny w KeePass lub tekst wyświetlany dla bezpiecznych i niezabezpieczonych haseł.

Wreszcie, wybierz Widok> Konfiguruj kolumny i aktywuj kolumnę Have I Been Pwned, aby wyświetlić wyniki sprawdzenia w interfejsie.

Sprawdzanie haseł KeePass w bazie danych Have I Been Pwned

Masz wiele opcji sprawdzania haseł w pliku bazy danych.

1. Kliknij dwukrotnie pole hasła dowolnego wpisu, aby je sprawdzić.
2. Wybierz wiele pozycji, kliknij prawym przyciskiem myszy zaznaczenie i wybierz Wybrane wpisy> Baza danych Have I Been Pwned.

Wtyczka automatycznie sprawdza każde zaktualizowane hasło w bazie danych. Wtyczka sprawdza hash hasła w bazie danych hashów, aby określić, czy doszło do wycieku.

Trafienie niekoniecznie oznacza, że ​​hasło jest znane osobom trzecim, ponieważ zależy to od siły hasła i możliwości jego odszyfrowania przez stronę trzecią.

Co możesz chcieć zrobić z ujawnionymi hasłami

Nadal zaleca się zmianę haseł, które znajdują się w bazie danych Have I Been Pwned. Wystarczy odwiedzić odpowiednią witrynę lub usługę i rozpocząć w niej proces zmiany hasła.

Możesz użyć KeePass do generowania silnych bezpiecznych haseł; są one ponownie sprawdzane automatycznie w bazie danych Have I Been Pwned, abyś mógł uzyskać weryfikację również na tym końcu.

Słowa końcowe

Główną zaletą tej metody jest to, że wszystkie kontrole są przeprowadzane lokalnie. Wadą jest to, że musisz regularnie pobierać nowe wersje, aby porównać je z najnowszą wersją pliku bazy danych, które wyciekły.

Teraz ty : którego menedżera haseł używasz?